macOS 漏洞允許 Keychain 和 iOS 應用程式無需密碼解密2025.09.05資安漏洞資安研究員揭露macOS 15 Sequoia系統存在一項高危漏洞,編號為CVE-2025-24204。攻擊者可利用系統工具「gcore」的過高權限,繞過「系統完整性保護(SIP)」機制,直接讀取任意進程的記憶體內容,進而竊取用戶鑰匙圈的加密主金鑰,並解密其中儲存的密碼、憑證等敏感資料。
駭客入侵金融科技公司,試圖搶劫 1.3 億美元銀行2025.09.04資訊安全探討駭客如何利用竊取來的憑證,入侵金融科技公司Evertec的巴西子公司Sinqia,並企圖透過即時支付系統Pix竊取高達1.3億美元的鉅款。