Tomcat | Apache | 暴力破解 | DigitalOcean

Apache Tomcat遭到大規模攻擊,400個IP位址對其暴力破解、登入嘗試

威脅情報業者GreyNoise在上週偵測到專門針對網頁應用程式伺服器Apache Tomcat的攻擊活動,駭客利用400個IP位址,試圖對其管理介面嘗試登入或是進行暴力破解,很有可能是駭客要發動相關攻擊行動的前兆

2025-06-12

Dell | PowerScale | OneFS | CVE-2024-53298

Dell橫向擴展NAS儲存系統PowerScale存在重大漏洞,未經授權攻擊者可存取檔案系統

Dell修補網路儲存設備作業系統PowerScale OneFS,其中最受到注意的資安漏洞是重大層級的CVE-2024-53298,Dell指出此漏洞相當危險,若不處理攻擊者能藉此完全入侵NAS環境

2025-06-12

Patch Tuesday | 微軟 | Windows 11 24H2 | KB5063060 | 例外更新

Patch Tuesday不相容部分Windows 11 24H2 PC,微軟罕見以例外更新部署

針對某些無法安裝6月例行安全更新的Windows 11 24H2裝置,微軟另外發布KB5063060例外更新

2025-06-12

HPE | StoreOnce | CVE-2025-37093

HPE修補備份平臺StoreOnce重大層級的身分驗證繞過漏洞

HPE發布4.3.11版備份儲存系統StoreOnce更新,主要修補由漏洞懸賞專案Zero Day Initiative(ZDI)通報的一系列弱點,其中最值得留意的部分,是重大層級的身份驗證漏洞CVE-2025-37093

2025-06-11

MacOS | AMOS惡意程式 | 網釣攻擊 | Homebrew | 電信公司

竊資軟體AMOS冒充美國電信業者,針對macOS用戶展開ClickFix網釣攻擊

駭客假冒電信業者Spectrum發動針對macOS用戶的新一波網釣攻擊,透過ClickFix流程及假Homebrew軟體庫散布AMOS惡意程式,竊取密碼等敏感資料

2025-06-11

資安日報 | 聯鈞

【資安日報】6月11日,微軟修補已遭利用的WebDAV零時差漏洞,若不處理攻擊者可遠端執行任意程式碼

微軟發布6月份例行更新(Patch Tuesday),總共修補67項弱點,其中最值得留意的部分,就是已在3個月前被用於實際攻擊的WebDAV漏洞CVE-2025-33053

2025-06-11

Salesforce | SOQL | 組態配置不當 | 低程式碼

兩組研究人員公布Salesforce零時差漏洞,涉及SOQL物件查詢注入攻擊、低程式碼平臺組態配置不當

本週有兩組研究人員公布Salesforce零時差漏洞,其中一組可被用於Salesforce Object Query Language(SOQL)注入攻擊,另一批組態配置不當弱點,則發生在Salesforce針對特定產業推出的低程式碼平臺Industry Clouds

2025-06-11

SAP | Security Patch Day | CVE-2025-42989 | NetWeaver

SAP修補NetWeaver重大層級漏洞

SAP發布6月份Security Patch Day每月例行更新,其中最受到關注的是重大層級漏洞CVE-2025-42989,此為缺乏授權檢查漏洞,存在於NetWeaver Application Server for ABAP,CVSS風險高達9.6分

2025-06-11

Patch Tuesday | CVE-2025-33073 | CVE-2025-33053 | Stealth Falcon | FruityArmor | WebDAV

微軟發布6月例行更新,修補已被實際利用的WebDAV零時差漏洞

本週微軟發布6月份例行更新,共修補67項資安弱點,值得留意的是,其中存在於WebDAV資料夾的遠端程式碼執行(RCE)漏洞CVE-2025-33053,已被用於實際攻擊行動

2025-06-11

F5 | Fletch | 資安新創 | AI資安 | 代理型AI

F5買下代理程式型態AI的資安新創Fletch

F5公布新收購計畫,以將新創公司Fletch發展的代理型AI資安技術,整合至F5的應用程式交付與安全平臺

2025-06-11

United Natural Foods | UNFI | 網路攻擊

健康食品批發龍頭United Natural Foods遭網路攻擊 出貨受影響

亞馬遜旗下Whole Foods Market主要供應商United Natural Foods Inc(UNFI)遭到網路攻擊,被迫暫時關閉系統,並影響其出貨及業務運作

2025-06-11

Wireshark | DOS | CVE-2025-5601 | 封包解析 | 緩衝區溢位

網路流量解析工具Wireshark存在高風險漏洞,攻擊者可藉特製封包觸發DoS

Wireshark爆出高風險漏洞CVE-2025-5601,攻擊者利用特製封包即可導致程式崩潰,影響多個版本,用戶應儘速升級至4.4.7、4.2.12或更新版

2025-06-10

資安日報

【資安日報】6月10日,中國駭客鎖定資安業者SentinelOne及超過70個企業組織從事大規模攻擊

針對4月底透露遭遇多組駭客攻擊的情況,資安業者SentinelOne本週公布進一步的調查結果,指出從事供應鏈攻擊的中國駭客,實際上的攻擊範圍相當廣泛,涵蓋全球超過70個企業組織

2025-06-10

SentinelOne | 中國駭客 | PurpleHaze | ShadowPad | ORB | CVE-2024-8963 | CVE-2024-8190 | UNC5174

中國駭客鎖定資安業者SentinelOne而來,意圖對用戶從事供應鏈攻擊

資安業者SentinelOne根據他們遭遇的攻擊行動著手調查,結果發現中國駭客的大規欆攻擊行動PurpleHaze和ShadowPad,這些駭客於去年6月至今年3月,對全球逾70個企業組織下手

2025-06-10

ClickFix | 網釣攻擊 | CAPTCHA | Booking.com | AsyncRAT

惡意軟體AsyncRAT透過冒牌Booking.com訂房網站散布

資安業者Malwarebytes揭露冒牌的Booking.com訂房網站網釣攻擊,一旦使用者依照指示進行CAPTCHA圖靈驗證,就可能導致電腦感染惡意軟體AsyncRAT

2025-06-10