【資安日報】2月11日,微軟修補6個已被用於實際攻擊的零時差漏洞
微軟發布2月例行更新(Patch Tuesday)引起外界關注,原因是他們指出有6個漏洞已被用於實際攻擊行動,其中3個在該公司公告發布前就被公開,儘管微軟透露的資訊並不多,但有鑑於這麼多漏洞都已遭到利用的情況並不常見,用戶還是應該盡快採取修補或緩解的行動
2026-02-11
CVE-2026-1281 | CVE-2026-1340 | EPMM | Ivanti | MDM | 新聞 | 資安
Ivanti行動裝置管理平臺零時差漏洞傳出攻擊事故,荷蘭、芬蘭、歐盟受害
上週末荷蘭政府機關、歐盟委員會,以及芬蘭政府IT服務供應商透露,他們維運的Ivanti行動裝置管理平臺遭遇漏洞利用攻擊,並出現資料外洩的情況,這些事故背後的攻擊者,傳出是同一組人馬
2026-02-11
CVE-2024-50629 | CVE-2024-50630 | CVE-2024-50631 | 安全更新 | 新聞 | 群暉 | 資安院 | 資安
資安院針對國內群暉NAS產品用戶示警,發現超過千臺設備存在已知漏洞未修補,如今已有漏洞利用方式公開導致風險升高
資安院在2月9日發布群暉NAS裝置裝置資安警示,指出高風險漏洞可遭串聯利用,發現國內超過一千臺相關設備對外暴露,且尚未完成更新,由於近期已有資安研究人員實際驗證並公開相關漏洞的利用方式,呼籲民眾與中小企業儘速更新
2026-02-11
LINE Pay Money | 新聞 | 電子支付
Line Pay Money上線不到3個月用戶數突破300萬,社交轉帳發威單月轉帳達70億元
Line Pay Money為Line Pay下的自家電子支付服務,自去年12月3日推出後,不到72小時用戶數突破百萬,近期宣布突破300萬,其中以社交平臺為基礎的轉帳服務,單月轉帳金額達70億元。
2026-02-11
CRM | CVE-2026-0488 | CVE-2026-0509 | NetWeaver | S/4HANA | SAP | Security Patch Day | 新聞 | 資安
SAP修補CRM、S/4HANA、NetWeaver重大漏洞
SAP本週發布二月例行更新(Security Patch Day),其中危險程度被評為重大等級的CVE-2026-0488與CVE-2026-0509,影響CRM、S/4HANA,以及NetWeaver等應用系統而受到關注
2026-02-11
DSE | EDR Killer | EnCase | EnPortv.sys | SonicWALL | SSL VPN | 新聞 | 資安
舊版鑑識軟體元件遭濫用,駭客以此打造能癱瘓EDR運作的工具,從事勒索軟體攻擊活動
威脅情報公司Huntress揭露一起不尋常的資安事故,駭客濫用已註銷的EnCase資安鑑識工具元件,打造能癱瘓EDR系統運作的作案工具「EDR殺手(EDR Killer)」,能讓近60種端點防護程式的處理程序停擺
2026-02-11
Axios | CVE-2026-25639 | DOS | JavaScript | node.js | 新聞 | 資安
JavaScript HTTP用戶端程式庫Axios存在高風險DoS漏洞,攻擊者可癱瘓伺服器
JavaScript HTTP用戶端程式庫Axios曝CVE-2026-25639拒絕服務漏洞,合併請求設定時在特定輸入下會誤觸物件原型相關欄位處理流程,導致程序意外終止並可能讓後端服務中斷
2026-02-11
