發表文章

漏洞分享 - Synology 產品存在多個漏洞

-
圖片
                                                 Synology 產品存在多個漏洞 一、 摘要           Synology 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。
閱讀完整內容

漏洞分享 - Splunk 產品存在多個漏洞

-
                                                Splunk 產品存在多個漏洞 一、 摘要           Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料、繞過保安限制、跨網站指令碼、篡改、阻斷服務狀況及權限提升。
閱讀完整內容

漏洞分享 - OpenVPN 產品存在多個漏洞

-
                                               OpenVPN 產品存在多個漏洞 一、 摘要           OpenVPN 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料及繞過身份驗證。
閱讀完整內容

漏洞分享 - Microsoft Edge 存在多個漏洞

-
                                              Microsoft Edge 存在多個漏洞 一、 摘要           Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、彷冒、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。
閱讀完整內容

漏洞分享 - Synology DiskStation Manager 存在繞過身份驗證漏洞

-
                                               Synology DiskStation Manager 存在繞過身份驗證漏洞 一、 摘要           Synology DiskStation Manager 存在一個漏洞,允許遠端攻擊者可利用此漏洞,於目標系統觸發繞過身份驗證。
閱讀完整內容

漏洞分享 - RedHat Linux 核心存在多個漏洞

-
                                             RedHat Linux 核心存在多個漏洞 一、 摘要           RedHat Linux核心存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及洩露敏感資料。
閱讀完整內容

漏洞分享 - Apache HTTP Server 存在多個漏洞

-
                                            Apache HTTP Server 存在多個漏洞 一、 摘要           Apache 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、繞過保安限制及敏感資料洩露。
閱讀完整內容

漏洞分享 - SonicWall 產品存在多個漏洞

-
                                           SonicWall 產品存在多個漏洞 一、 摘要           SonicWall 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及資料篡改。
閱讀完整內容

漏洞分享 - Fortinet 產品存在多個漏洞

-
                                          Fortinet 產品存在多個漏洞 一、 摘要           Fortinet 產品存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料及權限提升。 FortiWeb的漏洞 CVE-2025-58034  正被廣泛利用 並可能允許經過驗證的攻擊者透過精心設計的 HTTP 請求或 CLI 命令在底層系統上執行未經授權的程式碼。
閱讀完整內容

漏洞分享 - Aruba 產品存在多個漏洞

-
                                         Aruba 產品存在多個漏洞 一、 摘要           Aruba產品存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、繞過身份驗證、洩露敏感資料、資料篡改及遠端執行任意程式碼。
閱讀完整內容

漏洞分享 - Apache OpenOffice 存在多個漏洞

-
                                        Apache OpenOffice 存在多個漏洞 一、 摘要           Apache OpenOffice 存在 多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒及洩露敏感資料。
閱讀完整內容

漏洞分享 - Palo Alto PAN-OS 存在阻斷服務狀況漏洞

-
                                         Palo Alto PAN-OS 存在阻斷服務狀況漏洞 一、 摘要           Palo Alto PAN-OS 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況。
閱讀完整內容

漏洞分享 - ASUS 路由器存在繞過身份驗證漏洞

-
                                       ASUS 路由器存在繞過身份驗證漏洞 一、 摘要           ASUS 路由器存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發繞過身份驗證。
閱讀完整內容

漏洞分享 - Fortinet FortiWeb 存在遠端執行程式碼漏洞

-
                                      Fortinet FortiWeb 存在遠端執行程式碼漏洞 一、 摘要           Fortinet FortiWeb 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼。
閱讀完整內容

資安威脅趨勢 - 間諜軟體LandFall鎖定三星裝置零時差漏洞

-
                                                                                      間諜軟體LandFall鎖定三星裝置零時差漏洞 一、 摘要            資安業者Palo Alto Networks揭露安卓間諜軟體LandFall的攻擊行動,鎖定伊拉克、伊朗、土耳其,以及摩洛哥等國家而來,過程裡利用三星今年4月修補的手機零時差漏洞CVE-2025-21042。 二 、存在風險            資安業者Palo Alto Networks揭露安卓間諜軟體LandFall的攻擊行動,利用三星今年4月修補的手機零時差漏洞CVE-2025-21042。此間諜軟體具備全面監控的能力,包含麥克風錄音、地理位置追蹤,以及 任意檔案 、聯絡人與通話記錄。            攻擊者透過格式錯誤的數位負片檔案(DNG檔)觸發, 透過「零點擊」(zero-click)方式傳送,利用了三星影像處理庫 (libimagecodec.quram.so)中的漏洞(CVE-2025-21042/SVE-2024-1969),  並在受害裝置植入間諜軟體。而對於間諜軟體的來源,Palo Alto Networks推測,這項威脅與專門開發及販售商業間諜軟體的公司(Private Sector Offensive Actors,PSOA)有關,原因是相關活動與其他中東的商業間諜軟體共用部分基礎設施,但他們無法確認LandFall開發商的身分。     ...
閱讀完整內容