| Microchip | Advanced Software Framework | CVE-2024-7490 | rce | tinydhcp
晶片製造廠商Microchip在微控制器當中使用的進階軟體框架(Advanced Software Framework,ASF)有資安漏洞CVE-2024-7490,此弱點屬於可用於遠端執行任意程式碼(RCE)的重大層級漏洞,並指出攻擊者有機會讓ASF當機,並遠端執行程式碼
2024-09-24
擔心外國駭客組織利用連網汽車軟硬體對美國發動網路攻擊,美國商務部決定先發制人,提議針對中國與俄羅斯生產的連網汽車發布進口銷售禁令
2024-09-24
| Grafana | SDK | grafana-plugin-sdk-go | CVE-2024-8986 | 資訊洩露
近期圖像化資料分析系統Grafana開發團隊發布資安公告,主角是此平臺的外掛程式軟體開發套件(SDK),當中存在重大層級的資訊洩露漏洞CVE-2024-8986,若不處理,有可能洩露套件儲存庫相關的帳密資料
2024-09-24
| FreeBSD | XCHI | OBR | bhyve | CVE-2024-41721
上週FreeBSD發布安全性更新,主要是修補重大層級漏洞CVE-2024-41721,由於該漏洞沒有其他緩解機制,他們呼籲用戶應儘速套用相關更新
2024-09-24
| Acronis Backup | cPanel & WHM | Plesk | DirectAdmin
Acronis警告旗下備份軟體用戶,盡速修補多款Linux主機管理工具的備份Plug-in程式漏洞
2024-09-23
| Anonymous64 | 匿名者64 | 資通電軍
中國政府指控駭客組織Anonymous64是隸屬臺灣的資通電軍,散布不實言論、對該國企業組織發動網路攻擊,我國國防部發出聲明否認
2024-09-23
| TeamTNT | CentOS | VPS | 阿里雲 | SELinux | AppArmor | Diamorphine
駭客組織TeamTNT鎖定CentOS主機植入Rootkit
資安業者Group-IB針對駭客組織TeamTNT疑似重出江湖的情況提出警告,指出這些駭客對CentOS作業系統的虛擬專屬伺服器(VPS)下手,並使用更為刁鑽的手法,防礙管理者復原受害主機
2024-09-23
| 郵件伺服器安全 | 軟體供應鏈安全 | 2024 Hello World Dev Conference | DevSecOps
全球郵件伺服器資安事故頻傳,絕大多數都與軟體的資安漏洞遭到濫用有關,網擎資訊執行長廖長健解析本土軟體廠商目前面臨的防禦難題
2024-09-23
| GitHub | 竊資軟體 | Lumma Stealer | 圖靈驗證
駭客謊稱GitHub的專案有資安漏洞,想趁機散布竊資軟體Lumma Stealer
資安新聞網站Bleeping Computer警告,有人鎖定開源專案的GitHub相關用戶,謊稱專案存在漏洞,要求存取「GitHub Scanner」網站進一步處理
2024-09-23
