| 漏洞揭露 | Android | Dirty Stream | FileProvider | Mi File Manager | WPS Office
Android裝置App的資料共享方式有資安破口,研究人員揭露能以此發動的攻擊手法Dirty Stream,影響範圍廣大
近期微軟針對安卓裝置公布名為Dirty Stream的攻擊手法,並指出光是他們在Google Play市集找到存在相關弱點而可被當作攻擊目標的應用程式,就已被下載超過40億次,而且,當中有4款是被下載超過5億次的熱門應用程式
2024-05-20
| Progress | Flowmon | CVE-2024-2389 | 漏洞揭露 | 概念性驗證
網路效能監控工具Flowmon存在危急漏洞,恐被用於執行系統層級命令
本月初Progress修補網路效能監控工具Flowmon危急漏洞CVE-2024-2389,通報此事的研究人員公布概念性驗證攻擊,並指出若不修補,攻擊者有機會藉此取得root權限
2024-04-26
| Palo Alto Networks | EDR | Cortex XDR | 漏洞揭露
Palo Alto Networks旗下的EDR系統存在漏洞,研究人員找到能對該資安系統進行竄改、控制受害電腦的方法
研究人員去年發現Palo Alto Networks Cortex XDR的多項弱點,使得攻擊者能根據Lua及Python組態檔案找到其運作的規則並繞過,甚至有機會將其當作惡意程式
2024-04-25
| Windows | 漏洞揭露 | CVE-2023-32054 | CVE-2023-36396
Windows的DOS到NT路徑轉換處理存在漏洞,研究人員將其充當rootkit利用
研究人員指出,Windows針對新舊系統相容的檔案路徑轉換機制存在弱點MagicDot,而有可能讓攻擊者在未取得所需權限的情況下,執行程式碼或是發動類似rootkit的攻擊
2024-04-23