DSE | EDR Killer | EnCase | EnPortv.sys | SonicWALL | SSL VPN | 新聞 | 資安
舊版鑑識軟體元件遭濫用,駭客以此打造能癱瘓EDR運作的工具,從事勒索軟體攻擊活動
威脅情報公司Huntress揭露一起不尋常的資安事故,駭客濫用已註銷的EnCase資安鑑識工具元件,打造能癱瘓EDR系統運作的作案工具「EDR殺手(EDR Killer)」,能讓近60種端點防護程式的處理程序停擺
2026-02-11
Axios | CVE-2026-25639 | DOS | JavaScript | node.js | 新聞 | 資安
JavaScript HTTP用戶端程式庫Axios存在高風險DoS漏洞,攻擊者可癱瘓伺服器
JavaScript HTTP用戶端程式庫Axios曝CVE-2026-25639拒絕服務漏洞,合併請求設定時在特定輸入下會誤觸物件原型相關欄位處理流程,導致程序意外終止並可能讓後端服務中斷
2026-02-11
ChromePush | DeepBreath | HiddenCall | HyperCall | SilenceLift | SugarLoader | UNC1069 | 北韓駭客 | 新聞 | 資安
北韓駭客UNC1069鎖定加密貨幣產業而來,透過AI社交工程散布後門與竊資軟體
Google威脅情報團隊(GTIG)與資安部門Mandiant揭露北韓駭客UNC1069最新一波活動,這些駭客結合遭竊的Telegram帳號、虛構的視訊會議、ClickFix網釣,以及AI生成影片從事社交工程攻擊,並運用7種惡意程式進行後續活動
2026-02-11
Asus Business Manager | CVE-2025-13348 | File Shredder | Secure Delete Driver | 新聞 | 資安
華碩公告商用電腦管理工具Business Manager資安漏洞,呼籲用戶儘速更新
華碩近日揭露商用電腦整合式管理工具Asus Business Manager資安漏洞CVE-2025-13348,若是遭到利用,攻擊者有機會繞過安全限制並影響系統完整性,呼籲用戶儘速升級新版因應
2026-02-11
CVE-2024-12297 | Moxa | 新聞 | 資安
上週四零四科技(Moxa)針對TN-A與TN-G系列部分交換器發布韌體更新,修補重大等級的資訊洩露漏洞CVE-2024-12297,此漏洞為前端授權邏輯造成,攻擊者有機會用於繞過身分驗證流程,相當危險。特別的是,該公司曾於去年3月為其他產品線修補相同漏洞
2026-02-11
Canon商用複合機導入OLED增列印解析度,並具有維運AI預測
Canon去年在全球推出的imageFORCE系列複合機於今年1月9日在臺發表,除了揭露設備資安面的重要進展,還有雷射列印解析度新突破的消息,強調其新設計的「D² Square Exposure」曝光技術,可讓雷射列印設備達4,800×1,200 dpi的水準,提供更精準的色彩套印,同時揭露該公司已將機器學習技術應用於維護機制
2026-02-11
CVE-2026-21510 | CVE-2026-21513 | CVE-2026-21514 | CVE-2026-21519 | CVE-2026-21525 | CVE-2026-21533 | Patch Tuesday | 新聞 | 資安
本週二微軟發布2月例行更新(Patch Tuesday),其中最受到關注的部分,就是他們一口氣揭露6個已被用於實際攻擊行動的零時差漏洞,當中有3個安全功能繞過漏洞,在該公司修補之前就被公開
2026-02-11
