行業新聞與部落格
#BHUSA:CISA 高管 “希望” 延長《網路安全資訊共享法》
美國網路安全和基礎設施局 (CISA) 領導層預計美國國會將更新一項即將到期的美國法律,該法律為自願與政府或彼此共享威脅情報資料的公司提供保障。這項名為《網路安全資訊共享法案》的法律於 2015年12月由時任總統巴拉克·奧巴馬透過並簽署,預計將於 2025年9月30日到期。8 月 7 ...
新的 Microsoft Exchange 漏洞使混合雲環境面臨風險
Microsoft Exchange 客戶已收到有關新高危漏洞的警告,該漏洞可能允許攻擊者在組織的連線雲環境中提升許可權。該漏洞 (CVE-2025-53786) 的 CVSS 評分為 8.0,影響本地 Microsoft Exchange 伺服器版本。成功利用該漏洞需要攻擊者首先獲得或擁有 Exc ...
谷歌成為 Salesforce 資料竊取行動的受害者之一
谷歌已確認,它是針對 Salesforce 例項的持續資料盜竊活動的受害者之一。該科技巨頭證實威脅行為者已經檢索了資料,但這些資料主要是公開的商業資訊,例如企業名稱和聯絡方式。此次網路攻擊與 ShinyHunters 有關,谷歌威脅情報小組 (GTIG) 將其追蹤為 UNC6040 和 UN6240 ...
研究人員發現 18 個偽裝成日常工具的惡意 Chrome 和 Edge 擴充程式
Koi Security 的安全研究人員團隊發現了一組 18 個惡意瀏覽器擴充程式,這些擴充程式仍然可以在 Google Chrome 和 Microsoft Edge 上下載。這些擴充程式偽裝成不同類別的生產力和娛樂工具,包括表情符號鍵盤、天氣預報、影片速度控制器、Discord 和 TikTok ...
Azure 機器學習服務中發現許可權提升漏洞
網路安全研究人員發現了一個影響 Azure 機器學習 (AML) 的嚴重許可權提升漏洞。該漏洞允許僅具有儲存帳戶訪問許可權的攻擊者在 AML 管道內執行任意程式碼,從而可能導致預設配置下的完全訂閱洩露。根源於呼叫者指令碼訪問的漏洞雲安全公司 Orca 發現的這個問題源於 AML 在自動建立的儲存帳戶 ...
WordPress 外掛漏洞導致 60 萬個網站檔案被刪除
廣泛使用的 Forminator WordPress 外掛中存在一個嚴重漏洞,導致網站面臨任意檔案刪除和潛在網站被接管的風險。該漏洞影響版本 1.44.2 及更高版本,允許未經身份驗證的使用者在表單提交中包含任意檔案路徑。表單提交本身被刪除後,這些檔案也會被刪除(由管理員手動刪除或透過外掛設定自動刪 ...
#Infosec2025:首席資訊保安官 (CISO) 需要了解的六大網路趨勢
今年的歐洲資訊保安 2025 峰會匯聚了眾多行業專家,共同探討該領域的最新趨勢、挑戰和成功。以下是《資訊保安雜誌》在與展會現場專家的對話中發現的六大關鍵趨勢。在重大技術進步的背景下,一個重要主題是需要繼續關注基礎技術,例如人類行為和身份控制。安全領導者應該意識到這些趨勢,並確保他們考慮他們的策略是否 ...
PayU 外掛漏洞導致 5000 個 WordPress 網站賬戶被接管
PatchStack 稱,PayU CommercePro 外掛中的一個嚴重漏洞允許未經身份驗證的攻擊者劫持使用者帳戶,從而使數千個 WordPress 網站面臨風險。運費 API 漏洞可導致賬戶劫持該漏洞是在 3.8.5 版本中發現的,源於 /payu/v1/get-shipping-cost A ...
重要公告:.VN 網域名稱註冊及檔案要求更新通知
我們謹此通知您,為了配合註冊局的新政策,.VN 網域名稱的註冊與檔案提交流程將作出以下重要調整。請各位註冊人務必閱讀以下最新指南,以免影響註冊進度或導致服務中斷。1. 適用於 2025年7月1日之後註冊的網域名稱對於所有在2025年7月1日之後註冊的網域名稱,請注意以下要求:所有所需檔案必須在註冊後 ...
僅 5% 的企業部署了量子安全加密
DigiCert 表示,儘管大多數企業認為量子計算將在五年內破解現有的加密技術,但美國、英國和澳大利亞的絕大多數企業尚未部署後量子密碼學 (PQC)。TLS/SSL 憑證頒發機構 (CA) 對這三個國家不同規模的組織中的約 1000 名高階和 C 級網路安全經理進行了調查,其中近一半的組織擁有超過 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服