| 無線通訊標準 | TETRA | 安全漏洞

研究人員發現軍警專用的TETRA無線通訊標準含有多個安全漏洞

針對問世近30年的無線通訊標準TETRA展開研究的資安業者Midnight Blue,發現這個受到全球逾100個國家採用的警用通訊系統含有5項漏洞,將允許駭客干預軍警或關鍵基礎設施的無線通訊

2023-07-25

| Condi | 殭屍網路 | TP-Link | CVE-2023-1389 | 路由器 | 安全漏洞

利用TP-Link路由器漏洞的新殭屍網路Condi Network現身

Condi Network利用TP-Link路由器安全漏洞進行散布,在擴大感染規模的同時,也發展出DDoS服務

2023-06-21

| Reportlab | 開源專案 | Python | 安全漏洞 | CVE-2023-33733

研究人員公布鎖定ReportLab的概念性驗證攻擊程式

針對Reportlab一項已修補的遠端程式執行安全漏洞,Cure53的安全研究人員發現能繞過官方修補的攻擊方法

2023-06-01

| illumina | 基因定序儀器 | 安全漏洞

iIlumina基因定序儀出現可洩密、竄改資料的軟體漏洞

基因定序大廠illumina向美國政府通報其基因定序儀器軟體安全漏洞,可造成駭客竊取、或竄改檢驗結果等重大安全疑慮

2023-05-01

| OpenAI | 抓漏專案 | 漏洞獎勵 | ChatGPT | 隱私漏洞 | 安全漏洞

OpenAI啟動抓漏專案

OpenAI發布漏洞獎勵計畫,以找出OpenAI與ChatGPT在IT架構與應用上的隱私及安全漏洞

2023-04-12

| CVE-2023-1017 | CVE-2023-1018 | TPM 2.0 | 安全漏洞

TPM 2.0程式碼被爆2個可外洩資訊的漏洞

信賴平臺模組TPM2.0的參考實作程式碼有2個記憶體毁損漏洞,可造成裝置機密資料外洩,或被駭客升級權限而執行惡意程式碼

2023-03-03

| 豐田汽車 | Toyota | GSPIMS | 身分驗證 | 安全漏洞

研究人員揭露豐田汽車全球供應商管理平臺漏洞

研究人員Eaton Zveare發現豐田的全球供應商備料資訊管理系統(GSPIMS)對使用者登入驗證的JWT實作,存在安全缺陷,只要輸入有效的豐田員工郵件帳號,就能成功登入GSPIMS

2023-02-08

| Lexmark | 印表機韌體 | CVE-2023-23560 | 安全漏洞

Lexmark印表機韌體出現高風險程式碼執行漏洞,影響上百款機種

Lexmark修補影響印表機韌體的高風險安全漏洞CVE-2023-23560,可能讓駭客從遠端執行任意程式碼

2023-01-31

| Fortinet | SSL VPN | CVE-2022-4247 | 安全漏洞

Fortinet說明VPN漏洞被濫用攻擊政府單位

針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法

2023-01-16

| AWS | 容器服務 | Amazon Elastic Container Registry | ECR | 安全漏洞

AWS修補了可被用以發動DoS、資料外洩的容器映像檔服務漏洞

安全廠商Lightspin在ECR Public Gallery的主要JavaScript檔案中,發現一組未記載但有效的API actions,可讓攻擊者刪除其他AWS帳號名下的ECR映像檔,或上傳、新增惡意映像檔,進而發動阻斷服務等攻擊

2022-12-14

| Pulse Connect | VPN | CISA | 安全漏洞 | CVE-2021-22893

超過4,000個有漏洞的Pulse Connect VPN設備曝露於網際網路

廣受遠端辦公室和行動用戶青睞的Pulse Connect Secure,其伺服器軟體陸續爆出多個安全漏洞,名列美國CISA已知遭利用漏洞清單

2022-12-12

| Fortinet | CVE-2022-40684 | 安全漏洞

駭客正在銷售最新Fortinet漏洞的存取方式

資安業者Cyble發現有人在地下論壇銷售存取Fortinet VPN裝置的憑證資訊,並研判張貼廣告的攻擊者應是針對Fortinet於10月間修補的CVE-2022-40684發動攻擊

2022-11-30