| 安全漏洞 | 更新 | 殭屍網路 | 2023十大資安漏洞
SOHO路由器、物聯網裝置這些隱身在角落的IT設備,往往在EOL後仍繼續被使用,一旦出現資安漏洞就可能被綁架成為殭屍網路成員,最近又有類似事故重演
2024-04-03
| 微軟 | 安全漏洞 | Patch Tuesday | CVE-2024-21334 | CVE-2024-21400 | CVE-2024-21407 | CVE-2024-21408
微軟3月Patch Tuesday修補60個安全漏洞,僅有兩個被列為重大等級
微軟本月例行安全更新出現CVSS風險評分高達9.8的漏洞,該漏洞位於Azure開放管理基礎設施(OMI),微軟建議受影響用戶升級OMI以完成修補
2024-03-13
| Jetbrains | TeamCity | CVE-2024-27198 | CVE-2024-27199 | 安全漏洞
JetBrains緊急修補TeamCity漏洞,但惹毛通報的資安廠商
資安業者Rapid7在今年2月中旬通報TeamCity產品安全漏洞給開發商JetBrains,但Rapid7認為JetBrains採取靜默修補的行為並不恰當
2024-03-06
Consumer Reports的安全測試工程師發現,在Amazon等知名線上平臺販售的10種品牌智慧門鈴,都含有相同安全漏洞,允許駭客自遠端存取門鈴所拍攝的影片或照片,這些產品據信都是由中國業者Eken所製造
2024-03-01
| LeftoverLocals | GPGPU | 安全漏洞 | CVE-2023-4969 | GPU
資安業者Trail of Bits公布存在於通用繪圖處理器(GPGPU)的安全漏洞CVE-2023-4969,可用來恢復其它程序於GPU本地端記憶體所建立的資料,波及蘋果、AMD、高通及Imagination的GPU產品
2024-01-19
研究人員公布9個UEFI安全漏洞,波及微軟、AMI與Arm等業者
資安業者Quarkslab指出,存在於英特爾開發的UEFI開源參考實現TianoCore EDK II的UEFI安全漏洞,可在網路啟動程序中遭到利用,允許駭客自遠端發動阻斷服務攻擊、遠端程式執行或挾持網路工作階段
2024-01-18
| Microsoft Access | Windows | NTLM | 安全漏洞
Check Point研究人員發現微軟Office軟體的資料庫Access連結外部表格的功能,有可能被攻擊者濫用,而將Windows NTLM雜湊經由TCP傳輸埠,傳送到攻擊者控制的外部伺服器
2023-11-30
| PyTorch | TorchServe | 安全漏洞 | ShellTorch | CVE-2023-43654 | CVE-2022-1471
資安業者揭露可摧毀PyTorch基礎設施的TorchServe漏洞
Oligo公布PyTorch開源套件TorchServe安全漏洞,將允許駭客注入惡意的AI模型,甚至接管整個伺服器
2023-10-04
| CloudFlare | 安全漏洞 | 憑證 | 脆弱配置
Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制
2023-10-02