漏洞分享 - Microsoft Edge 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 30, 2023 Microsoft Edge 存在多個漏洞 一、 摘要 Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過保安限制、篡改、遠端執行任意程式碼及阻斷服務狀況。 閱讀完整內容
漏洞分享 - Google Chrome 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 29, 2023 Google Chrome 存在多個漏洞 一、 摘要 Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發繞過保安限制、篡改、遠端執行任意程式碼及阻斷服務狀況。 閱讀完整內容
漏洞分享 - NetApp 產品存在阻斷服務漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 27, 2023 NetApp 產品存在阻斷服務狀況漏洞 一、 摘要 NetApp 產品存在漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發阻斷服務狀況。 閱讀完整內容
資安威脅趨勢 - 駭客正利用網路監視器與路由器的零時差漏洞來散布Mirai殭屍病毒 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 24, 2023 駭客正利用網路監視器與路由器的零時差漏洞來散布Mirai殭屍病毒 一、 摘要 資安業者Akamai於近期揭露,發現駭客正在利用網路監視器(NVR)與路由器的零時差漏洞來散布JenX Mirai變種病毒,其將受感染的裝置納入可操控的殭屍網路。 閱讀完整內容
漏洞分享 - RedHat Linux 核心存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 23, 2023 RedHat Linux 核心存在多個漏洞 一、 摘要 RedHat Linux核心產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。 閱讀完整內容
漏洞更新 - Synology Router Manager存在漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 22, 2023 Synology Router Manager存在漏洞 一、 摘要 Synology Router Manager存在漏洞,允許攻擊者利用漏洞執行任意程式碼或存取 Intranet 資源。 閱讀完整內容
漏洞分享 - Mozilla 產品存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 22, 2023 Mozilla 產品存在多個漏洞 一、 摘要 Mozilla 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發觸發篡改、洩露敏感資料、權限提升、阻斷服務、繞過保安限制及遠端執行任意程式碼。 閱讀完整內容
漏洞分享 - Splunk 產品存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 20, 2023 Splunk 產品存在多個漏洞 一、 摘要 Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端跨網站指令碼及執行任意程式碼。 閱讀完整內容
漏洞分享 - IBM WebSphere 存在產品多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 17, 2023 IBM WebSphere 存在產品多個漏洞 一、 摘要 IBM WebSphere 產存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及洩露敏感資料。 閱讀完整內容
漏洞分享 - Microsoft Edge 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 17, 2023 Microsoft Edge 存在多個漏洞 一、 摘要 Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發彷冒及遠端執行任意程式碼。 閱讀完整內容
漏洞分享 - ChromeOS 存在繞過保安限制漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 17, 2023 ChromeOS 存在繞過保安限制漏洞 一、 摘要 ChromeOS 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發繞過保安限制。 閱讀完整內容
漏洞分享 - Fortinet 產品存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 16, 2023 Fortinet 產品存在多個漏洞 一、 摘要 Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發資料篡改、遠端執行任意程式碼、洩露敏感資料、阻斷服務、權限提升及繞過保安限制。 閱讀完整內容
漏洞分享 - Aruba 產品存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 16, 2023 Aruba 產品存在多個漏洞 一、 摘要 Aruba產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發資料篡改、阻斷服務狀況及遠端執行任意程式碼。 閱讀完整內容
漏洞分享 - ChromeOS 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 15, 2023 ChromeOS 存在多個漏洞 一、 摘要 ChromeOS 多個存在漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過保安限制。 閱讀完整內容
漏洞分享 - Google Chrome 存在遠端執行任意程式碼漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 15, 2023 Google Chrome 存在遠端執行任意程式碼漏洞 一、 摘要 Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼。 閱讀完整內容
漏洞分享 - NetApp 產品存在阻斷服務漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 14, 2023 NetApp 產品存在阻斷服務漏洞 一、 摘要 NetApp 產品存在漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。 閱讀完整內容
漏洞分享 - OpenVPN 產品存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 14, 2023 OpenVPN 產品存在多個漏洞 一、 摘要 OpenVPN 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況及洩露敏感資料。 閱讀完整內容
資安威脅趨勢 - 駭客組織Lace Tempest鎖定SysAid零時差漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 11, 2023 駭客組織Lace Tempest鎖定SysAid零時差漏洞 一、 摘要 微軟於近期揭露,Lace Tempest組織已經開始利用影響SysAid的CVE-2023-47246漏洞,其利用該漏洞上傳含有WebShell和 其它酬載的WAR檔案,該WebShell可讓未經授權的駭客存取及控制目標系統,並利用一個PowerShell來執行惡意程式載入工具,繼之載入了木馬程式GraceWire。成功讓GraceWire進駐系統之後,駭客即可於受害系統上展開橫向移動,竊取資料並部署勒索軟體。 註:1. WAR是一種可攜式Web 應用程式。2. 酬載 :此指檔案包殼,躲避資安設備、防毒軟體及端點的檢測並運送到目的主機的代碼。 閱讀完整內容
漏洞分享 - Microsoft Edge 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 10, 2023 Microsoft Edge 存在多個漏洞 一、 摘要 Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、遠端執行任意程式碼及阻斷服務狀況。 閱讀完整內容
資安威脅趨勢 - 伊朗駭客Agrius鎖定以色列教育機構、科技產業 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 09, 2023 伊朗駭客Agrius鎖定以色列教育機構、科技產業 一、 摘要 資安業者Palo Alto Networks揭露伊朗駭客組織Agrius(亦稱BlackShadow、Pink Sandstorm、Agonizing Serpens)從今年初開始發起的攻擊行動,其鎖定以色列教育機構以及高科技組織而來,駭客最終的目的有兩種,第一種是竊取個資(PII)以及智慧財產,第二種是透過擦除造成嚴重破壞。 閱讀完整內容
資安威脅趨勢 - 惡意程式載入器SecuriDropper繞過新版安卓防護機制部署惡意程式 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 09, 2023 惡意程式載入器SecuriDropper繞過新版安卓防護機制部署惡意程式 一、 摘要 於近期,資安業者ThreatFabric揭露名為SecuriDropper的惡意程式載入工具,其偽裝成合法應用程式引誘使用者上當並安裝,一旦使用者依照指示安裝,就會提供了讀寫內部儲存空間、安裝、刪除套件的權限,且駭客會利用惡意程式仔入工具部署SpyNote、Ermac、Zombinder等惡意程式。 閱讀完整內容
漏洞分享 - ChromeOS 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 08, 2023 ChromeOS 存在多個漏洞 一、 摘要 ChromeOS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及繞過保安限制。 閱讀完整內容
漏洞分享 - Android 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 08, 2023 Android 存在多個漏洞 一、 摘要 Android 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。 閱讀完整內容
漏洞分享 - Google Chrome 存在遠端執行程式碼漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 08, 2023 Google Chrome 存在遠端執行程式碼漏洞 一、 摘要 Google Chrome 存在漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。 閱讀完整內容
漏洞分享 - QNAP NAS 存在遠端執行程式碼漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 07, 2023 QNAP NAS 存在遠端執行程式碼漏洞 一、 摘要 QNAP NAS 存在漏洞, 允許遠端攻擊者利用這個漏洞,於目標系統觸發遠端執行任意程式碼。 閱讀完整內容
漏洞分享 - Microsoft Edge 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 07, 2023 Microsoft Edge 存在多個漏洞 一、 摘要 Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及仿冒。 閱讀完整內容
漏洞分享 - 三星產品存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 07, 2023 三星產品存在多個漏洞 一、 摘要 三星產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、遠端執行程式碼、阻斷服務、繞過保安限制、篡改及洩露敏感資料。 閱讀完整內容
漏洞分享 - ASUS RT-AX55存在command injection漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 03, 2023 ASUS RT-AX55存在command injection漏洞 一、 摘要 華碩 RT-AC86U 與驗證相關的產生、更新和確認token功能和確認驗證碼功能未對特殊參數作過濾,經驗證之遠端攻擊者可利用此漏洞進行Command Injection攻擊,執行系統任意指令,並導致阻斷系統與終止服務。 閱讀完整內容
漏洞分享 - 中華電信 NOKIA G-040W-Q存在Improper Input Validation漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 03, 2023 中華電信 NOKIA G-040W-Q存在Improper Input Validation漏洞 一、 摘要 中華電信NOKIA G-040W-Q的防火牆功能未阻擋 ICMP redirect請求,未經驗證攻擊者可利用此漏洞進行DoS攻擊或是造成流量外洩。 閱讀完整內容
漏洞分享 - 叡揚資訊 Vitals ESP存在Arbitrary File Upload漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 03, 2023 叡揚資訊 Vitals ESP存在Arbitrary File Upload漏洞 一、 摘要 叡揚資訊Vitals ESP的特定參數為未進行妥善驗證,允許遠端攻擊者以使用者權限登入後,利用此漏洞繞過檔案檢查機制,將腳本上傳至任意系統目錄後執行,藉以操作系統或中斷服務。 閱讀完整內容
漏洞分享 - 台灣智園 Tronclass ilearn存在Broken Access Control漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 03, 2023 台灣智園 Tronclass ilearn存在Broken Access Control漏洞 一、 摘要 台灣智園 Tronclass ilearn 的上傳檔案功能未進行適當的權限控管,允許遠端攻擊者以一般使用者權限登入後,變更URL中的檔案ID,即可查看其他使用者上傳之檔案。 閱讀完整內容
漏洞分享 - 中華電信 NOKIA G-040W-Q存在Command Injection漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 03, 2023 中華電信 NOKIA G-040W-Q存在Command Injection漏洞 一、 摘要 中華電信 NOKIA G-040W-Q G-040W-Q 存在命令注入漏洞,允許遠端攻擊者以管理員身分成功登入設備後,利用此漏洞進行Command Injection攻擊,執行任意系統指令,進而對系統進行控制,並中斷服務。 閱讀完整內容
漏洞分享 - 國家中山科學研究院之智慧型手機自動管控(MDM)存在Path Traversal漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 03, 2023 國家中山科學研究院之智慧型手機自動管控(MDM)存在Path Traversal漏洞 一、 摘要 NCSIST 智慧型手機自動管控(MDM)APP之特定功能之參數存在Path Traversal漏洞,允許遠端攻擊者不須權限情況下,利用此漏洞繞過身分認證機制,讀取任意系統檔案。 閱讀完整內容
漏洞分享 - 立即科技 Ragic 企業雲端資料庫存在Stored XSS漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 03, 2023 立即科技 Ragic 企業雲端資料庫存在Stored XSS漏洞 一、 摘要 立即科技 Ragic 企業雲端資料庫檔案上傳功能未過濾特殊字元,允許遠端攻擊者以一般使用者權限登入後,利用注入JavaScript語法,進行儲存式XSS(Stored Cross-site scripting)攻擊。 閱讀完整內容
漏洞分享 - 中華電信 NOKIA G-040W-Q存在Weak Password Requirements漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 03, 2023 中華電信 NOKIA G-040W-Q存在Weak Password Requirements漏洞 一、 摘要 中華電信 NOKIA G-040W-Q 存在弱密碼管理機制,允許 遠端攻擊者以一般使用者身分登入設備後,利用設備資訊推測管理者密碼,進而利用此漏洞取得管理者權限。 閱讀完整內容
漏洞分享 - 中華電信 NOKIA G-040W-Q存在Exposure of Sensitive Information漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 03, 2023 中華電信 NOKIA G-040W-Q存在Exposure of Sensitive Information漏洞 一、 摘要 中華電信NOKIA G-040W-Q 的防火牆功能預設未阻擋 ICMP TIMESTAMP請求,未經驗證攻擊者可利用此漏洞取得部分敏感資訊。 閱讀完整內容
漏洞分享 - 中華電信 NOKIA G-040W-Q存在Broken Access Control漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 03, 2023 中華電信 NOKIA G-040W-Q存在Broken Access Control漏洞 一、 摘要 中華電信 NOKIA G-040W-Q 存在 Authentication Bypass漏洞,允許未經驗證的遠端攻擊者能以任意使用者身份(包含管理者)bypass 驗證機制,並以特殊URL登入系統。若攻擊者以管理者身份登入系統,則能執行任意系統指令,對系統進行控制,並中斷服務。 閱讀完整內容
漏洞分享 - Cisco產品存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 03, 2023 Cisco產品存在多個漏洞 一、 摘要 思科產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制。 閱讀完整內容
漏洞分享 - SUSE Linux 內核存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 03, 2023 SUSE Linux 內核存在多個漏洞 一、 摘要 SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。 閱讀完整內容
漏洞分享 - Ubuntu Linux 核心存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 02, 2023 Ubuntu Linux 核心存在多個漏洞 一、 摘要 Ubuntu 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及敏感資料洩露。 閱讀完整內容
漏洞分享 - Google Chrome 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 11月 01, 2023 Google Chrome 存在多個漏洞 一、 摘要 Google Chrome 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發資料洩露、遠端執行任意程式碼及阻斷服務狀況。 閱讀完整內容