本週美國聯邦調查局(FBI)提出警告,木馬程式HiatusRAT的攻擊行動再度出現,廣泛針對美國等5個國家展開攻擊,值得留意的是,這波攻擊利用了網路攝影機及DVR設備的已知漏洞
新聞 | Mozilla | Firefox | Use After Free | CVE-2024-9680
Mozilla發布Firefox更新,修補已遭利用的零時差漏洞
近日Mozilla發布Firefox及Firefox ESR更新,目的是修補重大層級的CVE-2024-9680,該基金會指出,他們已掌握實際利用這項漏洞的活動情資
2024-10-11
新聞 | SAP | BusinessObjects | PDCE | Log4j | Spring Framework
SAP發布10月例行更新,呼籲用戶儘速修補BusinessObjects重大漏洞
本週SAP發布資安公告,其中最值得留意的是8月份首度公告的商業智慧平臺BusinessObjects漏洞CVE-2024-41730,該公司更新資安公告,並發布額外的修補程式
2024-10-11
新聞 | CISA | Fortinet | CVE-2024-23113
美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單
2024-10-11
新聞 | 網際網路檔案館 | Internet Archive | 網路攻擊 | DDoS
Internet Archive遭駭,逾3,100萬筆帳號外洩
網際網路檔案館(Internet Archive)創辦人證實網站遭到分散式服務阻斷攻擊,用戶資料也因此外洩,駭客攻擊動機似乎只是想要凸顯Internet Archive平臺安全性弱不禁風,直接把盜走的IA用戶帳號資料交給Have I Been Pwned
2024-10-10