| Zoom | 漏洞揭露 | CVE-2024-45421 | CVE-2024-45419
本週Zoom發布資安公告,修補旗下產品6訊漏洞,其中列為高風險的CVE-2024-45419、CVE-2024-45421較嚴重,若不處理,攻擊者可藉此洩露特定資訊或提升權限
2024-11-15
物聯網裝置雲端管理平臺OvrC存在漏洞,攻擊者可用來挾持裝置,發動RCE攻擊
資安業者Claroty去年通報的物聯網裝置雲端管理平臺OvrC漏洞,本週揭露細部的弱點資訊,他們警告一旦漏洞遭到利用,攻擊者就有機會遠端控制物聯網設備,甚至在設備上執行任意程式碼
2024-11-15
| OpenShift | 漏洞揭露 | CVE-2024-45496 | CVE-2024-7387
本週Red Hat發布容器應用平臺OpenShift的更新版本,其中包含2項重大層級的漏洞CVE-2024-45496、CVE-2024-7387
2024-09-19
| Auto-GPT | GPT-4 | 漏洞揭露 | CVE-2024-6091
新興AI系統AutoGPT存在重大漏洞,逾44萬個軟體程式碼專案恐曝險
有研究人員向漏洞懸賞專案Huntr通報新興人工智慧系統AutoGPT的重大層級漏洞,並指出這樣的漏洞將導致攻擊者有機會繞過安全防護機制,下達特定的作業系統命令,而且,可能有44萬個GitHub專案也存在相關弱點
2024-09-18
| Docker | Docker Desktop | 漏洞揭露 | CVE-2024-8695 | CVE-2024-8696
9月12日Docker修補Docker Desktop兩項漏洞CVE-2024-8695、CVE-2024-8696,並指出這些漏洞一旦被觸發,攻擊者就有機會遠端執行任意程式碼
2024-09-16
| Ivanti | EPM | Ivanti Endpoint Manager | 漏洞揭露 | CVE-2024-29847
本週Ivanti發布9月份例行更新,其中,專門針對裝置管理系統Endpoint Manager的資安公告相當受到關注,因為本次修補的漏洞當中,有近三分之二的危險程度被列為重大層級
2024-09-12
| 兆勤科技 | Zyxel | CVE-2024-6342 | 漏洞揭露
本週兆勤(Zyxel Networks)針對兩款已終止支援的NAS設備,破例修補重大層級的作業系統命令注入漏洞,並呼籲用戶儘速套用
2024-09-12
| OFBiz | rce | 漏洞揭露 | CVE-2024-45195 | CVE-2024-32113 | CVE-2024-36104 | CVE-2024-38856
資安業者Rapid7公布上週修補的ERP系統OFBiz漏洞CVE-2024-45195,並指出該漏洞能夠被用來繞過今年Apache基金會修補的3項弱點
2024-09-10
| 漏洞揭露 | MacOS | Microsoft 365 | TTC
macOS版微軟M365應用程式存在共通漏洞,攻擊者有機會藉此繞過系統權限
思科近期揭露macOS版Microsoft 365辦公室軟體的高風險漏洞,並指出此套裝軟體大部分的應用程式都曝險,一旦攻擊者觸發漏洞,就有機會得到使用者授予應用程式的權限
2024-08-27
協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流
資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞,攻擊者有機會藉此在不太引人注目的情況下,竊取私人頻道的內部資料
2024-08-23
| 漏洞揭露 | Google Pixel | Verizon | Smith Micro
Google Pixel驚傳內建第三方元件,其弱點恐讓攻擊者控制手機
資安業者iVerify、大數據分析公司Palantir發現Google Pixel手機預載不安全的第三方應用程式,此軟體主要是提供電信業者Verizon使用,且握有高度系統權限,很有可能成為攻擊者利用的管道
2024-08-19
| 漏洞揭露 | SolarWinds | Web Help Desk | CVE-2024-28986
本週SolarWinds公告IT服務臺系統Web Help Desk(WHD)重大層級漏洞CVE-2024-28986,呼籲IT人員儘速套用更新程式因應
2024-08-15