針對10月上旬公布的Firefox零時差漏洞CVE-2024-9680,本週研究人員公布相關細節,並提及攻擊者同時運用另一個未被揭露的Windows漏洞CVE-2024-49039,而能在沒有使用者互動的情況下,於受害電腦植入後門程式
新聞 | 零時差漏洞 | 漏洞攻擊 | PAN-OS | CVE-2024-0012 | CVE-2024-9474
快修補!2千臺Palo Alto Networks防火牆疑似已遭漏洞攻擊
資安業者Palo Alto Networks本週公布已遭到利用的身分驗證旁路漏洞CVE-2024-0012、權限提升漏洞CVE-2024-9474,Shadowserver基金會指出,全球已有2千臺防火牆疑似受害、約有2,700臺尚未修補
2024-11-22
隨著2025年的即將到來,企業該如何在AI時代的數位與永續轉型浪潮中做好準備,英國標準協會(BSI)東北亞區董事總經理蒲樹盛揭露最新國際趨勢,指出臺灣企業需掌握到國際間對「董事會義務」的高度重視
2024-11-22
微軟宣布RHEL將加入WSL官方發行版行列,並採用以tar為核心的新架構簡化部署,同時新增Intune與Entra ID整合功能,加強企業資源存取的安全性與管理靈活性
2024-11-22
【資安日報】11月21日,中國駭客鎖定南亞及非洲一帶一路國家的電信業者從事間諜活動
資安業者CrowdStrike指出,中國駭客Liminal Panda鎖定南亞、非洲電信業者從事網路間諜活動,為期長達4年,這些駭客相當熟悉電信網路,甚至了解不同業者如何連結
2024-11-21
老舊產品的資安漏洞問題陰魂不散!D-Link揭露已終止支援的VPN路由器存在RCE漏洞
D-Link傳出旗下生命週期結束(EOL)的VPN路由器存在漏洞,並表明他們將不會進行修補,呼籲用戶儘速更換設備,但除此之外,這次他們並未公布漏洞的CVE編號,僅表明是記憶體緩衝區溢位弱點
2024-11-21