| 資安日報
【資安日報】8月23日,協作平臺Slack搭載的AI功能有漏洞,恐曝露私人頻道機密資料
供使用者尋找對話內容及檔案的協作平臺Slack人工智慧功能驚傳有漏洞,攻擊者有機會將其用來取得私人頻道的事件記錄資料,從而挖掘機敏內容
2024-08-23
中國對臺認知作戰升級,盜取飛官、航空公司員工的社群網站帳號抵毀國軍
中國針對臺灣進行認知作戰,企圖操蹤社會輿論的情況有增無減,調查局近日警告手法出現變化,駭客竊得我國軍官及航空公司員工的社群網站帳號,用來散布謠言
2024-08-23
| FakeBat | 竊資 | 金融 | NUMOZYLOD
資安研究人員示警FakeBat惡意軟體活躍度升高,會探測受害電腦環境散布竊資軟體
近期FakeBat惡意軟體在全球活躍,偽裝MSIX檔案並透過惡意廣告散布,企業應加強防護措施以應對其日益增長的威脅
2024-08-23
| 思科 | NX-OS | CVE-2024-20399
中國駭客Velvet Ant濫用思科交換器零時差漏洞,目的是隱匿攻擊蹤跡
針對思科上個月修補的網路設備作業系統NX-OS零時差漏洞CVE-2024-20399,最近研究人員公布利用漏洞的攻擊行動細節,並指出駭客成功利用後,會在交換器部署後門程式VelvetShell
2024-08-23
| SolarWinds | Web Help Desk | WHD | Hardcode
SolarWinds發布服務臺系統WHD更新,修補寫死密碼漏洞
8月22日SolarWinds發布資安公告,公布旗下服務臺系統Web Help Desk(WHD)寫死帳密的漏洞CVE-2024-28987,呼籲IT人員儘速套用更新軟體
2024-08-23
協作平臺Slack遭揭露AI功能有漏洞,可能導致私人頻道機密資料外流
資安業者PromptArmor揭露Slack的AI查詢功能存在的漏洞,攻擊者有機會藉此在不太引人注目的情況下,竊取私人頻道的內部資料
2024-08-23
| 資安日報
【資安日報】8月22日,企業自訂AI副手功能的工具Copilot Studio存在SSRF漏洞
本月初微軟針對提供企業自訂AI副手功能的工具Copilot Studio修補重大漏洞CVE-2024-38206,本週通報此事的資安業者Tenable進一步說明相關細節
2024-08-22
| Copilot Studio | AI | SSRF | CVE-2024-38206
微軟Copilot Studio存在SSRF漏洞,攻擊者有機會存取內部敏感資料
本月初微軟針對人工智慧聊天機器人的工具Copilot Studio修補伺服器請求偽造(SSRF)漏洞CVE-2024-38206,週二(8月20日)通報此事的資安業者Tenable公布相關細節
2024-08-22
| WireServing | Azure Kubernetes Services | AKS | WireServer | HostGAPlugin
Azure Kubernetes Services有漏洞,攻擊者可藉由TLS引導攻擊提權
研究人員揭露權限提升漏洞WireServing,影響特定組態的Azure Kubernetes服務(AKS)環境,攻擊者有機會藉此讀取叢取機密資料並提升權限
2024-08-22
| Chrome 128 | CVE-2024-7971 | 零時差漏洞 | V8引擎
Google釋出Chrome 128,修補已遭攻擊的V8漏洞
Chrome 128修補3個位於V8引擎的高度風險漏洞,其中的CVE-2024-7971已遭駭客利用
2024-08-22
| AWS | Application Load Balancer | ALBeast
用AWS應用程式負載平衡系統驗證身分,恐面臨ALBeast攻擊
有研究人員發現,藉由AWS Application Load Balancer(ALB)進行身分驗證的應用程式可能存在ALBeast的弱點,攻擊者有機會使用偽造的憑證(Token)存取曝險的應用程式
2024-08-22
| Windows | Linux | CVE-2022-2601 | 安全更新
微軟認為可能是Linux版本過於老舊,但相關報導指出許多安裝最新Linux版本的系統依然受到影響
2024-08-22