| Replicate | AI | AI-as-a-Service | Cog | rce | 漏洞揭露

人工智慧服務供應商Replicate平臺存在重大漏洞,恐導致用戶自用的AI模型外流

繼上個月公布AI模型共享平臺Hugging Face的跨租戶攻擊弱點,資安業者Wiz近期公布開源AI模型的集合平臺Replicate的弱點,並指出一旦漏洞遭到利用,攻擊者就有機會操縱AI模型輸出的結果

2024-05-28

| 資安日報 | CVE-2021-21974 | 勒索軟體 | ESXiArgs | Mustang Panda | PlugX | BYOVD | Sliver | 原神 | Powercat | 988 | 供應鏈攻擊 | 資料外洩 | 資料庫配置不當 | MFT | rce | 0-day

【資安日報】2023年2月7日,勒索軟體針對義大利組織的VMware ESXi發動攻擊、中國駭客組織假借歐盟名義散布惡意軟體PlugX

鎖定VMware虛擬化平臺的勒索軟體攻擊行動出現災情,義大利證實有數十個組織受害;中國駭客組織Mustang Panda再度發動攻擊,這次是冒用歐盟的名義來散布惡意軟體

2023-02-07

| 微軟 | Azure Cosmos | Notebooks | rce

Azure Cosmos Notebooks存在不需授權即可存取的嚴重漏洞,微軟火速修復

CosMiss漏洞讓攻擊者不需要經過身分驗證,只要知道筆記本工作區UUID,就可直接存取Azure Cosmos Notebooks

2022-11-02

| 合勤科技 | Zyxel | NAS | rce | CVE-2022-34747

合勤修補NAS產品重大安全漏洞

合勤科技在9月6日針對旗下產品NAS326、NAS540和NAS542發布韌體更新,以修補一項風險值高達9.8的遠端程式碼執行漏洞CVE-2022-34747

2022-09-09

| DOS | ChromeOS | 漏洞 | CVE-2022-2587 | rce

微軟揭露ChromeOS風險值9.8的重大DoS漏洞

針對4月通報給Google並完成修補的一項ChromeOS重大漏洞,微軟表示攻擊者可透過誘使用戶在瀏覽器或藍牙裝置上播放音樂,藉此開採漏洞發動DoS或RCE等攻擊

2022-08-23

| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1

微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告

由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞

2022-01-06

| CVE-2021-34527 | PrintNightMare | 遠端程式碼執行漏洞 | rce | 微軟 | Windows列印多工緩衝處理器 | Print Spooler

微軟:PrintNightmare漏洞為高風險,影響所有版本Windows

上周爆出的CVE-2021-34527影響Windows列印多工緩衝處理器Print Spooler,微軟證實屬於高風險漏洞波及所有Windows版本,官方修補出爐前,企業用戶應關閉Print Spooler服務,或透過群組政策關閉接收遠端列印的指令來自保

2021-07-06

| 殭屍網路 | 遠端程式碼 | rce | 漏洞 | Sysrv

Sysrv殭屍網路程式感染Windows、Linux機器挖礦

研究人員發現,Sysrv曾經感染高達10多個軟體漏洞,包括Jenkis、Juypter Notebook Server、Tomcat Manager、WordPress、Oracle WebLogic、Apache Hodoop等,而且還會植入勒索軟體以及其他惡意程式

2021-04-12

| 戴夫寇爾 | DevCore | Exchange | 郵件伺服器 | Pwn2Own | ZDI | rce

臺灣資安研究之光!戴夫寇爾勇奪Pwn2Own冠軍,臺灣首度獲獎就拿下6百萬獎金

戴夫寇爾資安研究團隊鎖定微軟Exchange漏洞進行研究,透過認證繞過漏洞和本地權限提升漏洞組合技方式,成功完成遠端程式碼執行(RCE)攻擊,並獲得20分完整積分與600萬元獎金

2021-04-09

| SMBGhost | rce | 漏洞修補 | CVE-2020-0796

臺灣未修補SMBGhost漏洞電腦全球最多,存在漏洞的電腦每5臺就有1臺在臺灣!

自今年3月中旬微軟修補的重大漏洞SMBGhost(CVE-2020-0796),SANS Institute研究人員追蹤後發現,迄今仍有超過10萬臺電腦沒有修補,而且位於臺灣的電腦比例最高,占了22%

2020-11-20

| Instagram | rce | JPEG

一張照片就可讓駭客劫持Instagram用戶帳號

由於Instagram使用第三方函式庫Mozjpeg,使得應用程式存在遠端程式碼執行漏洞,攻擊者可透過傳送惡意圖檔來接管用戶IG帳號

2020-09-26

| Exim | rce

俄羅斯駭客鎖定Exim的3個漏洞發動攻擊,至少有90萬臺仍尚未修補

俄羅斯駭客濫用去年被揭露的一個漏洞,鎖定郵件傳輸代理程式(Mail Transfer Agent,MTA)Exim發動攻擊,引起美國國家安全局(NSA)高度關注,特別提出警告,要還沒修補的企業儘速更新,究竟有多少Exim伺服器面臨有關風險?有資安業者公布他們的分析,並表示還有2個漏洞也可能讓Exim曝露相同的危險

2020-06-05