iThome 新聞
- 4年前的Linux核心漏洞已遭利用,恐被用於供應鏈攻擊 2026-06-046月2日美國網路安全與基礎設施安全局(CISA)警告,幾年前揭露的Linux核心權限提升漏洞CVE-2022- […]周峻佑
- 駭客利用美國愛國者形象經營社群頻道,掩護詐騙活動,結合生成式AI擴大攻擊行動 2026-06-04透過生成式AI的協助,以往需要一組團隊才能完成的複雜網路攻擊行動,現在單一攻擊者便能執行。張明德
- Google發布ChromeOS長期支援版更新,修補多項重大記憶體安全漏洞 2026-06-04Google推出ChromeOS作業系統長期支援版LTS-144的更新版144.0.7559.254,當中修補 […]張明德
- CISA將Android框架零時差漏洞列入已遭利用漏洞名單 2026-06-04Google發布6月Android例行更新(Android Security Bulletin),修補的對象包 […]周峻佑
- 英國要求Google提供AI Overviews獨立退出權限 2026-06-04英國競爭與市場管理局(Competition and Markets Authority,CMA)周三(6/3 […]陳曉莉
- 美國政府證實Magento快取外掛Mirasvit Cache Warmer重大漏洞已遭利用 2026-06-04上週資安公司Sansec提出警告,Magento網頁快取外掛程式Mirasvit Cache Warmer存在 […]周峻佑
- 老舊系統威脅持續惡化,歐洲逾半數工業組織的資安事件涉及舊版Windows系統 2026-06-04工業環境中的老舊系統(Legacy Systems)風險持續成焦點,TXOne Networks近期針對歐洲揭 […]羅正漢
- HTTP/2 Bomb攻擊手法影響主流網頁伺服器,恐遭用於DoS攻擊 2026-06-04研究人員於6月3日揭露名為HTTP/2 Bomb的遠端阻斷服務(DoS)攻擊手法,影響多款主流網頁伺服器與代理 […]王珮瑤
- Google Workspace擴大網域外檔案警示,降低敏感資料外洩與釣魚攻擊風險 2026-06-04Google於5月26日宣布強化Google Workspace安全功能,擴大既有的網域外檔案警示(Out-o […]王珮瑤
- 微軟9月強化Entra ID自助式密碼重設,僅允許已註冊驗證方法 2026-06-04微軟預告,身分識別與存取管理服務Microsoft Entra ID的自助式密碼重設(Self-Service […]王珮瑤