流行的 JavaScript 庫 expr-eval 存在遠端程式碼執行漏洞2025.11.11資安漏洞分析流行JavaScript函式庫expr-eval中發現的遠端程式碼執行(RCE)嚴重漏洞CVE-2025-12735
駭客利用 Triofox 漏洞透過防毒軟體功能安裝遠端存取工具2025.11.11資安漏洞解析威脅集群UNC6485如何利用Gladinet Triofox檔案共享平台中一個CVSS 9.1的嚴重身份驗證繞過漏洞(CVE-2025-12480),獲取管理權限並部署遠端存取工具。
我付了兩次錢」騙局透過ClickFix感染Booking.com用戶,PureRAT病毒肆虐2025.11.10資訊安全分析駭客如何利用PureRAT惡意軟體竊取登入資訊,並透過ClickFix技術進行攻擊,最終誘騙旅客重複付款,竊取銀行資料。這是一項複雜且持續進行的雙重攻擊鏈。
「勒索氛圍」席捲 Visual Studio 擴展市場2025.11.10人工智慧揭露「ransomvibing」這一基於 vibe 編碼的AI勒索軟體如何作為惡意擴充功能滲透 Visual Studio Marketplace
GlassWorm惡意軟體攜帶3個新的VSCode擴充功能重返OpenVSX平台2025.11.10資訊安全分析GlassWorm惡意軟體如何利用Solana交易機制和不可見Unicode字元,再次滲透OpenVSX和VS Code擴充功能市場。
惡意 NuGet 套件會釋放破壞性的「定時炸彈」2025.11.10資訊安全程式碼安全公司Socket發現NuGet套件管理器上的九個惡意套件,這些套件偽裝成合法程式庫,並在2027年至2028年期間設有概率性觸發的「時間炸彈」,旨在破壞資料庫及西門子S7工業控制系統。
QNAP修復了Pwn2Own漏洞大會上被利用的七個NAS零日漏洞2025.11.10資安漏洞網路附加儲存(NAS)製造商QNAP已修復其QTS、QuTS hero等作業系統及多款應用程式中的七個零時差漏洞,這些漏洞在Pwn2Own Ireland 2025競賽中被多個資安團隊成功利用來入侵QNAP設備。