漏洞分享 - Google Chrome 存在遠端執行程式碼漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 31, 2024 Google Chrome 存在遠端執行程式碼漏洞 一、 摘要 Google Chrome 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼。 閱讀完整內容
漏洞分享 - GitLab 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 31, 2024 GitLab 存在多個漏洞 一、 摘要 GitLab 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務、權限提升、遠端執行任意程式碼、敏感資料洩露及資料篡改。 閱讀完整內容
漏洞分享 - Jenkins 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 30, 2024 Jenkins 存在多個漏洞 一、 摘要 J enkins 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料、跨網站指令碼及繞過保安限制 。其中CVE-2024-23897已被廣泛利用,其允許駭客利用CLI的任意檔案讀取漏洞,進而導致遠端執行任意程式碼。 閱讀完整內容
漏洞分享 - RedHat Linux 核心存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 30, 2024 RedHat Linux 核心存在多個漏洞 一、 摘要 RedHat Linux核心存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。 閱讀完整內容
漏洞分享 - Juniper Junos OS 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 30, 2024 Juniper Junos OS 存在多個漏洞 一、 摘要 Juniper Junos OS 存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發洩露敏感資料、資料篡改、跨網站指令碼及繞過保安限制。 閱讀完整內容
漏洞分享 - Microsoft Edge 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 29, 2024 Microsoft Edge 存在多個漏洞 一、 摘要 Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、洩露敏感資料及彷冒。 閱讀完整內容
資安威脅趨勢 - 勒索軟體Kasseika濫用防毒軟體停用相關防護機制 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 27, 2024 勒索軟體Kasseika濫用防毒軟體停用相關防護機制 一、 摘要 資安業者趨勢科技近期揭露名為Kasseika的勒索病毒,其說明駭客為了能讓加密檔案流程順利,採用自帶驅動程式(BYOVD)手法,並濫用義大利防毒軟體TG Soft Virt.IT元件來停止相關遠端防毒運作,以及利用遠端管理工具PsExec取得特殊權限,甚至在目標組織的內網環境中橫向移動。 閱讀完整內容
資安威脅趨勢 - 中國駭客組織鎖定當地知名應用程式進行軟體供應鏈攻擊並部署間諜程式Nspx30 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 27, 2024 中國駭客組織鎖定當地知名應用程式進行軟體供應鏈攻擊並部署間諜程式Nspx30 一、 摘要 資安業者ESET近期揭露中國駭客組織Blackwood的供應鏈攻擊行動,該駭客團體鎖定騰訊QQ、WPS Office、搜狗拼音等中國知名軟體的更新機制下手,其是透過中間人攻擊(AiTM)的手法,部署名為Nspx30間諜程式。 閱讀完整內容
漏洞分享 - Cisco SD-WAN Software存在Arbitrary File Corruption漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 26, 2024 Cisco SD-WAN Software存在Arbitrary File Corruption漏洞 一、 摘要 Cisco SD-WAN Software的CLI存在漏洞,其允許已取得授權的攻擊者獲取複寫或損壞系統檔案 。 閱讀完整內容
漏洞分享 - Cisco SD-WAN Solution存在Improper Access Control漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 26, 2024 Cisco SD-WAN Solution存在Improper Access Control漏洞 一、 摘要 Cisco SD-WAN Software的CLI存在漏洞,其允許已取得授權的攻擊者獲取提權的權限 且攻擊者也可以利用該漏洞修改某些檔案 。 閱讀完整內容
漏洞分享 - Synology DiskStation Manager (DSM)存在漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 26, 2024 Synology DiskStation Manager (DSM)存在漏洞 一、 摘要 Synology存在漏洞,其允許已取得授權的攻擊者進行釣魚攻擊。 閱讀完整內容
漏洞分享 - 思科產品存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 26, 2024 思科產品存在多個漏洞 一、 摘要 思科產品存在多個漏洞,允許遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、繞過保安限制及跨網站指令碼。 閱讀完整內容
漏洞分享 - Mozilla 產品多個漏洞,使用者應儘速更新 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 26, 2024 Mozilla 產品多個漏洞,使用者應儘速更新 一、 摘要 Mozilla 近期公布了旗下產品 Firefox、Thunderbird 等多款產品的漏洞,這些漏洞可能導致遠端執行程式碼、權限提升、仿冒、阻斷服務等風險,建議使用者儘速更新至最新版本以確保系統安全性。 閱讀完整內容
漏洞分享 - Google Chrome 多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 26, 2024 Google Chrome 多個漏洞 一、 摘要 Google Chrome 發現多個漏洞,可能允許遠端攻擊者觸發繞過保安限制、仿冒、資料洩露、遠端執行任意程式碼及阻斷服務狀況。 閱讀完整內容
漏洞分享 - Citrix Hypervisor 存在阻斷服務漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 25, 2024 Citrix Hypervisor 存在阻斷服務漏洞 一、 摘要 Citrix Hypervisor 存在一個漏洞,允許遠端攻擊者可利用這個漏洞,於目標系統觸發阻斷服務狀況。 閱讀完整內容
漏洞分享 - Splunk 產品多個漏洞威脅企業資訊安全 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 23, 2024 Splunk 產品多個漏洞威脅企業資訊安全 一、 摘要 Splunk 產品近日被發現有多個漏洞,遠端攻擊者可能利用這些漏洞,於目標系統觸發敏感資料洩露及繞過保安限制。受影響的系統包括 Splunk Cloud Platform、 Splunk Web 和 Splunk REST API 的多個版本,安全專家建議用戶安裝供應商提供的修補程式以降低安全風險。 閱讀完整內容
漏洞分享 - Apple 產品多個漏洞,使用者應盡速修補 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 23, 2024 Apple 產品多個漏洞,使用者應盡速修補 一、 摘要 Apple 發布了多個產品漏洞的安全更新,涉及 iOS、iPadOS、macOS、Safari、tvOS 和 watchOS。其中,CVE-2024-23222 漏洞尤為嚴重,遠端攻擊者可能利用此漏洞於使用者設備上任意執行程式碼,即便使用者尚未點擊可疑連結或執行惡意內容也會發生。Apple 已證實有報告表明此漏洞可能已被廣泛用於攻擊。此外,其他漏洞可能導致資料洩露、權限提升和繞過保安限制等問題。。 閱讀完整內容
漏洞分享 - Apache Tomcat 存在資料洩露漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 22, 2024 Apache Tomcat 存在資料洩露漏洞 一、 摘要 Apache Tomcat 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發敏感資料洩露。 閱讀完整內容
漏洞分享 - VMWare Aria Automation 繞過保安限制漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 22, 2024 VMWare Aria Automation 繞過保安限制漏洞 一、 摘要 VMWare Aria Automation 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發繞過保安限制。 閱讀完整內容
漏洞分享 - ASUS Armoury Crate存在Arbitrary File Write漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 21, 2024 ASUS Armoury Crate存在Arbitrary File Write漏洞 一、 摘要 ASUS Armoury Crate存在 Arbitrary File Write漏洞,允許遠端攻擊者在沒有權限的狀況下,通過發送特定HTTP請求來存取或修改任意文件。 閱讀完整內容
漏洞分享 - Drupal 存在阻斷服務漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 19, 2024 Drupal 存在阻斷服務漏洞 一、 摘要 Drupal Core 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發阻斷服務狀況。 閱讀完整內容
漏洞分享 - ChromeOS 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 19, 2024 ChromeOS 存在多個漏洞 一、 摘要 ChromeOS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。 閱讀完整內容
漏洞分享 - SUSE Linux 內核存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 18, 2024 SUSE Linux 內核存在多個漏洞 一、 摘要 SUSE Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。 閱讀完整內容
漏洞分享 - Microsoft Edge 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 18, 2024 Microsoft Edge 存在多個漏洞 一、 摘要 Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。 閱讀完整內容
漏洞分享 - Citrix 產品存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 17, 2024 Citrix 產品存在多個漏洞 一、 摘要 Citrix 產品存在 多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。 閱讀完整內容
漏洞分享 - Google Chrome 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 17, 2024 Google Chrome 存在多個漏洞 一、 摘要 Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及洩露敏感資料。 閱讀完整內容
漏洞分享 - 甲骨文產品存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 17, 2024 甲骨文產品存在多個漏洞 一、 摘要 甲骨文產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改及繞過保安限制。 閱讀完整內容
漏洞分享 - GitLab 多個漏洞,企業用戶應盡速修補 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 15, 2024 GitLab 多個漏洞,企業用戶應盡速修補 一、 摘要 GitLab 近日發布安全更新,修補多個漏洞,其中包括嚴重漏洞 CVE-2023-7028,可讓遠端攻擊者繞過授權,取得系統管理權限。受影響的版本包括 GitLab Community Edition (CE) 16.7.2, 16.6.4 及 16.5.6 以前的版本、GitLab Enterprise Edition (EE) 16.7.2, 16.6.4 及 16.5.6 以前的版本。 閱讀完整內容
漏洞分享 - 正邦資訊 airPASS存在Path Traversal漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 15, 2024 正邦資訊 airPASS存在Path Traversal漏洞 一、 摘要 正邦資訊 airPASS 存在 Path Traversal漏洞,遠端攻擊者不須權限,即可利用此漏洞,讀取網站主機任意系統檔案。 閱讀完整內容
漏洞分享 - Microsoft Edge 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 15, 2024 Microsoft Edge 存在多個漏洞 一、 摘要 Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼及繞過保安限制。 閱讀完整內容
漏洞分享 - Cisco Identity Services Engine存在Stored XSS漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 12, 2024 Cisco Identity Services Engine存在Stored XSS漏洞 一、 摘要 Cisco Identity Services Engine的網頁管理介面存在漏洞,允許已取得授權之遠端攻擊者在易受影響的系統上進行儲存型跨站腳本攻擊。 閱讀完整內容
漏洞分享 - Cisco WAP371 Wireless Access Point存在Command Injection漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 12, 2024 Cisco WAP371 Wireless Access Point存在Command Injection漏洞 一、 摘要 Cisco WAP371 Wireless-AC/N Dual Radio Access Point (AP) 網頁管理介面的Single Point Setup存在漏洞,允許已取得授權的遠端攻擊者在易受影響系統上執行命令注入攻擊。 閱讀完整內容
漏洞分享 - Cisco BroadWorks Application Delivery Platform 和 Xtended Services Platform存在Stored XSS漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 12, 2024 Cisco BroadWorks Application Delivery Platform 和 Xtended Services Platform存在Stored XSS漏洞 一、 摘要 Cisco BroadWorks Application Delivery Platform 和 Xtended Services Platform的網頁管理介面存在漏洞,允許已取得授權之遠端攻擊者進行儲存型跨站腳本攻擊。 閱讀完整內容
漏洞分享 - Cisco Evolved Programmable Network Manager和Cisco Prime Infrastructure存在漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 12, 2024 Cisco Evolved Programmable Network Manager和Cisco Prime Infrastructure存在漏洞 一、 摘要 Cisco Evolved Programmable Network Manager和Cisco Prime Infrastructure存在多個漏洞,允許攻擊者執行 跨站腳本 (XSS) 攻擊、任意執行代碼、SQL Injection等攻擊,進而在易受影響的系統提高權限 。 閱讀完整內容
資安威脅趨勢 - Ivanti的VPN產品Ivanti Connect Secure零時差漏洞已遭到駭客鎖定 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 12, 2024 Ivanti的VPN產品Ivanti Connect Secure零時差漏洞已遭到駭客鎖定 一、 摘要 美國IT安全及系統管理軟體開發商Ivanti周三(1/10)發出警告,其說明旗下的VPN產品Ivanti Connect Secure及網路存取控制解決方案Ivanti Policy Secure含有兩個零時差漏洞CVE-2023-46805和CVE-2024-21887,並已遭到駭客利用,預計於1月22日提供暫時修補程式,再於2月19日進行正式修補。 閱讀完整內容
漏洞分享 - Cisco TelePresence Management Suite存在XSS漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 12, 2024 思科 Unity Connection 存在遠端執行程式碼漏洞 一、 摘要 Cisco TelePresence Management Suite (TMS)的網頁管理介面存在多個漏洞,允許遠端攻擊者執行 跨站腳本 (XSS) 攻擊。這些漏洞的根本原因是因為網頁管理介面 的輸入驗證不足所造成的,攻擊者可以利用這些漏洞 在明確的資料欄位中 插入惡意資料,如成功利用,則允許攻擊者任意執行代碼在易受感染的介面或存取敏感資料 。 閱讀完整內容
漏洞分享 - Juniper Junos OS 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 12, 2024 Juniper Junos OS 存在多個漏洞 一、 摘要 Juniper Junos OS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行程式碼、繞過保安限制及資料篡改。 閱讀完整內容
漏洞分享 - 思科 Unity Connection 存在遠端執行程式碼漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 12, 2024 思科 Unity Connection 存在遠端執行程式碼漏洞 一、 摘要 思科 Unity Connection 存在一個漏洞,允許遠端攻擊者利用這個漏洞,於目標系統觸發遠端執行程式碼及資料篡改。 閱讀完整內容
漏洞分享 - Ubuntu Linux 核心存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 11, 2024 Ubuntu Linux 核心存在多個漏洞 一、 摘要 Ubuntu 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及敏感資料洩露。 閱讀完整內容
Google Chrome 繞過保安限制漏洞,請盡速更新 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 10, 2024 Google Chrome 繞過保安限制漏洞,請盡速更新 一、 摘要 Google 於 2024 年 1 月 4 日發布安全公告,修補了 Google Chrome 中存在的一個繞過保安限制漏洞(CVE-2024-0333)。該漏洞允許攻擊者繞過 Chrome 的安全限制,執行任意程式碼。 閱讀完整內容
漏洞分享 - QNAP NAS 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 09, 2024 QNAP NAS 存在多個漏洞 一、 摘要 QNAP NAS 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼及資料篡改。 閱讀完整內容
漏洞分享 - Microsoft Edge 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 09, 2024 Microsoft Edge 存在多個漏洞 一、 摘要 Microsoft Edge 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。 閱讀完整內容
漏洞分享 - F5 BIG-IP 存在阻斷服務漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 05, 2024 F5 BIG-IP 存在阻斷服務漏洞 一、 摘要 F5 BIG-IP 存在漏洞,允許遠端攻擊者利用這漏洞,於目標系統觸發阻斷服務狀況。 閱讀完整內容
漏洞分享 - 三星產品存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 05, 2024 三星產品存在多個漏洞 一、 摘要 三星產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務、權限提升、遠端執行程式碼、篡改及洩露敏感資料。 閱讀完整內容
漏洞分享 - Android 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 04, 2024 Android 存在多個漏洞 一、 摘要 Android 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升及洩露敏感資料。 閱讀完整內容
漏洞分享 - Google Chrome 存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 04, 2024 Google Chrome 存在多個漏洞 一、 摘要 Google Chrome 存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼及阻斷服務狀況。 閱讀完整內容
漏洞分享 - Debian Linux 內核存在多個漏洞 取得連結 Facebook Twitter Pinterest 以電子郵件傳送 其他應用程式 - 1月 03, 2024 Debian Linux 內核存在多個漏洞 一、 摘要 Debian Linux 內核存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及洩露敏感資料。 閱讀完整內容