Loading...

微軟修補VS Code高風險漏洞,攻擊者可藉MCP安裝對話框取得開發者電腦控制權

非人類身分(NHI)安全業者Oasis Security揭露VS Code高風險漏洞CVE-2026-41613,攻擊者可把惡意設定藏進安裝連結,讓開發者在不知情下執行指令,甚至讓AI助理後續操作改用攻擊者帳號完成

#入侵與攻擊模擬演練
01.06.2026

Tenable修補Nessus弱點掃描代理程式漏洞,未更新可能導致攻擊者取得SYSTEM權限

Windows版Nessus代理程式存在檔案存取驗證機制缺陷,可能被用於惡意刪除檔案、權限提升與執行任意程式碼

#入侵與攻擊模擬演練
01.05.2026

駭客鎖定企業雲端環境的初始入侵手法大洗牌,語音網釣居冠

攻擊者針對企業雲端的入侵手法出現劇烈轉變,最新M-Trends 2026報告顯示,語音網釣與供應鏈入侵已取代電子郵件網釣,成為初始入侵雲端環境的主要途徑,顯示攻擊模式正快速走向更具針對性與多元化

#入侵與攻擊模擬演練
01.04.2026

中國駭客Silver Fox假借稅務及電子發票名義為幌子,在臺灣散布惡意軟體Winos 4.0

針對臺灣企業組織的惡意程式Winos 4.0(ValleyRAT)攻擊活動再度出現!資安公司Fortinet指出近期中國駭客Silver Fox在臺灣發動多起針對性攻擊,其共通點是假借稅務稽核,或是雲端電子發票為誘餌,企圖誘騙使用者依照指示開啟特定檔案

#入侵與攻擊模擬演練
01.03.2026

APT駭客滲透財星前百大公司的網路環境,利用惡意軟體PDFSider建立後門通訊

資安公司Resecurity在調查財星前百大(Fortune 100)公司的資安事故過程,發現惡意程式PDFSider,APT駭客以生產力工具PDF24 Creator的主程式載入啟動,以此建立隱密的通訊管道

#入侵與攻擊模擬演練
01.02.2026

Salesforce用戶再傳遭供應鏈攻擊,駭客鎖定外掛Gainsight而來

有駭客組織針對採用Salesloft Drift的Salesforce用戶下手,透過OAuth憑證竊取這些用戶CRM系統存放的資料,如今類似的事故再度傳出,駭客鎖定另一套與Salesforce串接的第三方應用程式

#入侵與攻擊模擬演練
30.11.2025