| GitLab | 資安漏洞 | 雙因素驗證 | DOS | 修補更新

GitLab修補雙因素驗證繞過與多項DoS漏洞

GitLab釋出18.8.2、18.7.2、18.6.4等修補版本,修正雙因素驗證繞過與多項DoS漏洞,自管部署應儘速升級,GitLab.com已套用更新,GitLab Dedicated用戶則不需採取行動

2026-01-23

| node.js | async_hooks | AsyncLocalStorage | CVE-2025-59466 | DOS

Node.js修補堆疊耗盡DoS風險,React、Next.js與應用效能監控工具受波及

Node.js釋出安全更新,官方警告在啟用async_hooks的情況下,堆疊耗盡可能繞過既有例外處理而使程序直接退出,影響涵蓋React、Next.js與導入APM的常見部署情境

2026-01-14

| React Server Components | DOS | CVE-2025-55184 | CVE-2025-55183

React伺服器元件追補安全更新,修正DoS與原始碼洩露漏洞

React Server Components再爆3個新漏洞,含2個DoS與1個原始碼洩露,官方強調不涉及遠端程式碼執行,但先前修補不完整,已升級者仍需再更新到19.0.3、19.1.4或19.2.3

2025-12-12

| HTTP/2 | 資安漏洞 | DOS | MadeYouReset | CVE-2025-8671

HTTP/2新漏洞MadeYouReset可引發大規模DoS攻擊

研究人員揭露HTTP/2漏洞,可使攻擊者繞過防護機制,發動大規模DoS攻擊甚至系統崩潰

2025-08-15

| Wireshark | DOS | CVE-2025-5601 | 封包解析 | 緩衝區溢位

網路流量解析工具Wireshark存在高風險漏洞,攻擊者可藉特製封包觸發DoS

Wireshark爆出高風險漏洞CVE-2025-5601,攻擊者利用特製封包即可導致程式崩潰,影響多個版本,用戶應儘速升級至4.4.7、4.2.12或更新版

2025-06-10

| Windows Deployment Services | DOS | PXE | CTftpSession

Windows部署服務曝DoS漏洞,有機會被用於遠端發動零點擊攻擊

提供企業IT人員在區域網路環境大量部署作業系統的Windows服務有可能癱瘓網路!中國華中科技大學(HUST)副教授彭峙酿揭露向微軟通報的資安漏洞,並指出由於微軟目前不打算處理,呼籲企業應停用該服務來因應相關威脅

2025-05-12

| CVE-2025-26465 | CVE-2025-26466 | MITM | DOS

OpenSSH修補可被用於中間人攻擊、造成阻斷服務的弱點

本週OpenSSH發布新版修補中間人攻擊(MitM)漏洞CVE-2025-26465、阻斷服務(DoS)漏洞CVE-2025-26466,通報漏洞的資安業者Qualys也透露相關細節,說明可能會帶來的影響

2025-02-19

| Prometheus | DOS | RepoJacking | rce | 資訊洩露

逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊

資安業者Aqua Security針對應用程式監控工具Prometheus配置不當的情況提出警告,指出全球超過能透過網際網路存取的33萬臺主機存在風險,攻擊者有機會竊取機敏資訊、造成阻斷服務(Dos)、執行任意程式碼

2024-12-13

| Windows | DOS | CLFS.sys | BSOD

Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞,或致藍畫面當機

Fortra公開CVE-2024-6768漏洞,攻擊者可針對CLFS.sys發動DoS攻擊,導致Windows系統藍畫面當機,影響系統穩定性

2024-08-13

| D-Link | NAS | DOS | EOL

D-Link停止維護的多款NAS機型被揭露多個漏洞,全球逾9.2萬臺設備恐被植入後門

D-Link已不再維護的網路儲存設備被發現新漏洞,攻擊者有可能將其用於任意命令,或是竄改系統配置,甚至發動阻斷服務(DoS)攻擊

2024-04-09

| 資安日報 | Tonto Team | Royal Road | GMX | Pig Butchering | CryptoRom | PyPI | Chrome | DDoS | DOS | iOS | MacOS | ICS

【資安日報】2023年2月14日,資安業者Group-IB遭到中國駭客Tonto Team攻擊、美國2022年7萬人因愛情詐騙損失13億美元

資安業者Group-IB公布於2022年6月的釣魚郵件攻擊行動,並指出背後的駭客組織是Tonto Team;美國聯邦貿易委員會(FTC)提出警告,歹徒進行愛情詐騙的情況相當嚴重,光是去年美國通報的受害者就超過7萬人

2023-02-14

| DOS | ChromeOS | 漏洞 | CVE-2022-2587 | rce

微軟揭露ChromeOS風險值9.8的重大DoS漏洞

針對4月通報給Google並完成修補的一項ChromeOS重大漏洞,微軟表示攻擊者可透過誘使用戶在瀏覽器或藍牙裝置上播放音樂,藉此開採漏洞發動DoS或RCE等攻擊

2022-08-23