研究人員發現軍警專用的TETRA無線通訊標準含有多個安全漏洞
針對問世近30年的無線通訊標準TETRA展開研究的資安業者Midnight Blue,發現這個受到全球逾100個國家採用的警用通訊系統含有5項漏洞,將允許駭客干預軍警或關鍵基礎設施的無線通訊
2023-07-25
| Condi | 殭屍網路 | TP-Link | CVE-2023-1389 | 路由器 | 安全漏洞
利用TP-Link路由器漏洞的新殭屍網路Condi Network現身
Condi Network利用TP-Link路由器安全漏洞進行散布,在擴大感染規模的同時,也發展出DDoS服務
2023-06-21
| Reportlab | 開源專案 | Python | 安全漏洞 | CVE-2023-33733
針對Reportlab一項已修補的遠端程式執行安全漏洞,Cure53的安全研究人員發現能繞過官方修補的攻擊方法
2023-06-01
基因定序大廠illumina向美國政府通報其基因定序儀器軟體安全漏洞,可造成駭客竊取、或竄改檢驗結果等重大安全疑慮
2023-05-01
| CVE-2023-1017 | CVE-2023-1018 | TPM 2.0 | 安全漏洞
信賴平臺模組TPM2.0的參考實作程式碼有2個記憶體毁損漏洞,可造成裝置機密資料外洩,或被駭客升級權限而執行惡意程式碼
2023-03-03
| Lexmark | 印表機韌體 | CVE-2023-23560 | 安全漏洞
Lexmark印表機韌體出現高風險程式碼執行漏洞,影響上百款機種
Lexmark修補影響印表機韌體的高風險安全漏洞CVE-2023-23560,可能讓駭客從遠端執行任意程式碼
2023-01-31
| Fortinet | SSL VPN | CVE-2022-4247 | 安全漏洞
針對去年12月修補的SSL VPN重大零時差漏洞CVE-2022-42475,Fortinet公布駭客利用這項漏洞入侵政府機關及相關單位的手法
2023-01-16
| AWS | 容器服務 | Amazon Elastic Container Registry | ECR | 安全漏洞
AWS修補了可被用以發動DoS、資料外洩的容器映像檔服務漏洞
安全廠商Lightspin在ECR Public Gallery的主要JavaScript檔案中,發現一組未記載但有效的API actions,可讓攻擊者刪除其他AWS帳號名下的ECR映像檔,或上傳、新增惡意映像檔,進而發動阻斷服務等攻擊
2022-12-14
| Pulse Connect | VPN | CISA | 安全漏洞 | CVE-2021-22893
超過4,000個有漏洞的Pulse Connect VPN設備曝露於網際網路
廣受遠端辦公室和行動用戶青睞的Pulse Connect Secure,其伺服器軟體陸續爆出多個安全漏洞,名列美國CISA已知遭利用漏洞清單
2022-12-12
| Fortinet | CVE-2022-40684 | 安全漏洞
資安業者Cyble發現有人在地下論壇銷售存取Fortinet VPN裝置的憑證資訊,並研判張貼廣告的攻擊者應是針對Fortinet於10月間修補的CVE-2022-40684發動攻擊
2022-11-30