發生在 Oracle WebLogic 伺服器上的嚴重漏洞 CVE-2020-14882，近來傳出已遭駭侵團體大規模濫用，用於資料竊取、植入惡意程式碼等攻擊活動。…

惡名昭彰的勒贖攻擊軟體 Maze，其幕後組織宣布停止運作；但資安專家仍表懷疑。曾發動多次勒贖攻擊，同時威脅受害者，若不支付贖金即公開竊得資料，造成重大損失的惡意軟體 Maze，其幕後駭侵組織發表公告，…

WordPress 上廣為使用的檔案管理擴充套件 wp-file-manager，日前遭發現一個嚴重資安漏洞，可能遭駭侵者用以遠端執行任意程式碼；該漏洞已遭駭侵者用以大規模發動攻擊，使用此擴充套件的 …

有許多經典名作快打旋風 (Street Fighter)、洛克人 (Mega Man) 與魔物獵人 (Mons…

資安廠商指出，雖然微軟早在三月就針對嚴重的 SMBGhost 漏洞發布修補軟體，但至今仍有超過十萬台的 Windows 10 電腦，尚未修補此一漏洞。…

11 月 2 日早晨，區塊鏈波場 (Tron) 發生停止出塊兩小時的情況，隨後即恢復正常運行。 波場創辦人孫宇…

甲骨文本周修補的漏洞CVE-2020-14750存在於Oracle Fusion Middleware，成功的攻擊可讓遠端駭客接管WebLogic Server，無需使用者帳號或密碼

美國網戰司令部日前發表資安通報，指出該單位觀察到近來有俄羅斯駭侵團體，利用惡意軟體植入手法，攻擊外交、國會與使館所屬機構的電腦系統。…

正因為Open API成為下一階段資訊架構的基礎建設之一，因此Open API的安全性挑戰也隨即浮上檯面。…

3年前提報韌體漏洞Intel SA-00086給英特爾的研究人員，現在宣布進一步破解了英特爾用來加密CPU修補程式的金鑰，能解密英特爾用來修補CPU漏洞或臭蟲的微碼