美國航空子公司 Envoy 證實遭遇 Oracle 資料竊取攻擊2025.10.20資料外洩分析美國航空旗下Envoy Air子公司確認Oracle E-Business Suite應用程式資料遭Clop勒索集團竊取的資安事件
微軟為 ASP.NET Core 漏洞評定「史上最高」嚴重等級2025.10.20資安漏洞分析微軟在十月修補程式星期二中修復的ASP.NET Core開源Web開發框架中的一個極為嚴重的漏洞CVE-2025-55315,該漏洞的CVSS評分高達9.9。
研究人員發現 WatchGuard VPN 漏洞,可能使攻擊者接管設備2025.10.20資安漏洞分析WatchGuard Fireware OS中一個近期修補的嚴重安全漏洞CVE-2025-9242,該漏洞CVSS評分高達9.3,屬於越界寫入類型。
使用 Cazadora 在 Microsoft 365 中尋找隱藏的惡意 OAuth 應用2025.10.21資訊安全分析開源工具 Cazadora 如何利用 Microsoft Graph API 偵測 Microsoft 365 租戶中潛藏的惡意 OAuth 應用程式
自我傳播的 GlassWorm 惡意軟體攻擊 OpenVSX、VS Code 註冊表2025.10.21資訊安全解析 GlassWorm 惡意軟體如何利用隱形 Unicode 字符,針對 OpenVSX 和 Microsoft Visual Studio Code 註冊表發動供應鏈攻擊