Oracle E-Business Suite 的新漏洞可能使駭客無需登入即可存取數據2025.10.13資安漏洞甲骨文發布安全警報,警告其電子商務套件(EBS)存在高嚴重性漏洞 CVE-2025-61884,可能允許未經身份驗證的遠端攻擊者存取敏感資料。
駭客利用 Gladinet 檔案共享軟體的零日漏洞2025.10.13資安漏洞駭客正積極利用 Gladinet CentreStack 和 Triofox 文件共享軟體中的零日漏洞 CVE-2025-11371。
RondoDox 殭屍網路利用全球 56 個 n-day 漏洞發動攻擊2025.10.13資安漏洞RondoDox 是一種新型大規模殭屍網路,採用「漏洞散彈槍」策略,鎖定全球超過 30 種設備中的 56 個已知與未知漏洞,包括 DVR、路由器和網路伺服器。
關鍵基礎設施首席資訊安全官不能忽視「後台雜亂」數據2025.10.14營運技術分析關鍵基礎設施組織在國家級威脅(如Volt Typhoon)下,其營運技術(OT)以外的後勤數據與協作平台所面臨的巨大且未受監控的資安風險。
認識 Varonis Interceptor:AI 原生電子郵件安全2025.10.14資安管理分析Varonis Interceptor這款AI原生電子郵件安全解決方案,如何運用多層次、多模態AI分析技術,有效對抗由生成式人工智慧所催生、更具欺騙性的新型網路釣魚與商業電子郵件入侵(BEC)威脅。
為什麼未受監控的 JavaScript 是假日期間最大的安全風險2025.10.14資訊安全分析了2024年Polyfill.io和思科Magecart等攻擊事件,詳細闡述傳統伺服器端防禦(WAF、IDS)在瀏覽器環境中失效的原因,並提出Content Security Policy (CSP)、Subresource Integrity (SRI)及專門的客戶端監控等綜合防禦策略,以應對日益嚴重的客戶端數據竊取威脅。
Astaroth 銀行木馬利用 GitHub 攻擊,在被刪除後仍能繼續運行2025.10.14資訊安全揭示了Astaroth銀行木馬如何利用GitHub作為其運營骨幹,以繞過傳統命令與控制(C2)伺服器關閉的威脅。
NPM 基礎設施遭網路釣魚攻擊,攻擊目標為工業和電子公司2025.10.14資訊安全分析名為「Beamglea」的新型網路釣魚活動,揭示駭客如何利用NPM生態系統和合法CDN服務unpkg[.]com來提供高度客製化的釣魚頁面,繞過傳統安全偵測,並專門針對工業設備、能源和電子技術等超過135家企業進行憑證竊取。