LibreOffice | CVE-2024-12426 | CVE-2024-12425

研究人員揭露LibreOffice近期修補的資安漏洞細節,指出攻擊者利用的過程無需使用者互動

資安業者Codean Labs對於24.8.4版開源辦公室套件LibreOffice當中,修補的資安弱點CVE-2024-12426、CVE-2024-12425公布細節,他們表示在特定的場景下,有機會成為目標式攻擊的進階武器,甚至可能讓攻擊者完全滲透伺服器

2025-02-21

資安日報

【資安日報】2月20日,Palo Alto Networks防火牆已知漏洞被用於攻擊網頁管理介面

針對一週前公布的資安漏洞,資安業者Palo Alto Networks今天更新公告內容,警告其中有部分漏洞遭到串連,被用於實際的攻擊行動

2025-02-20

資安署 | 跨國網路攻防演練 | CODE | 蔡福隆

臺灣年底將以醫療領域舉行跨國網路攻防演練

針對日前馬偕醫院遭勒索軟體攻擊引起醫療體系資安亮紅燈的情況,數位發展部資安署署長蔡福隆在上任記者會透露,他們將於今年底舉行的跨國網路攻防演練(Cyber Offensive and Defensive Exercise,CODE),針對醫療體系進行相關演練

2025-02-20

Chrome | Firefox | 記憶體資安漏洞 | CVE-2025-0999 | CVE-2025-1426 | CVE-2025-1414

Google、Mozilla發布瀏覽器更新,修補記憶體高風險資安漏洞

本週兩大瀏覽器陣營Chrome、Firefox都發布資安更新,修補與記憶體有關的高風險漏洞,Chrome的漏洞發生在V8及顯示晶片元件,Firefox的漏洞則是與越界寫入(OBW)有關

2025-02-20

Apache | Ignite | 分散式資料庫 | CVE-2024-52577

分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼

Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新,修補重大層級資安漏洞CVE-2024-52577,若不處理,攻擊者有機會利用特製的Ignite訊息觸發漏洞,從而於目標伺服器執行任意程式碼

2025-02-20

PAN-OS | CVE-2025-0108 | CVE-2025-0111 | CVE-2024-9474

Palo Alto Networks警告防火牆漏洞遭到串連,攻擊者將其用於對網頁管理介面下手

針對一週前修補的防火牆漏洞,19日資安業者Palo Alto Networks呼籲IT人員要儘速處理,原因是這些弱點已與其他漏洞串連,並被用於實際攻擊行動

2025-02-20

資安日報

【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害

雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼

2025-02-19

中國駭客 | APT41 | Winnti | China Chopper | Behinder | IceScorpion | SQLmap Fild Uploader | Treadstone | RevivalStone

日本企業傳出遭中國駭客APT41旗下團體攻擊,駭客利用ERP系統SQL注入漏洞部署Web Shell

資安業者Lac揭露鎖定日本製造、材料、能源產業的攻擊行動RevivalStone,入侵受害公司的主要管道,是ERP軟體的弱點,他們指出攻擊者的身分,就是中國駭客組織APT41的旗下團體Winnti Group

2025-02-19

CVE-2025-26465 | CVE-2025-26466 | MITM | DOS

OpenSSH修補可被用於中間人攻擊、造成阻斷服務的弱點

本週OpenSSH發布新版修補中間人攻擊(MitM)漏洞CVE-2025-26465、阻斷服務(DoS)漏洞CVE-2025-26466,通報漏洞的資安業者Qualys也透露相關細節,說明可能會帶來的影響

2025-02-19

Device Code Phishing | CozyLarch | APT29 | Midnight Blizzard | CozyDuke | Storm-2372 | Microsoft Graph API

俄羅斯駭客鎖定歐洲、北美、非洲、中東而來,以要求裝置綁定為幌子進行網釣攻擊

微軟、資安業者Volexity提出警告,俄羅斯駭客網釣手法出現新把戲,他們假借邀請受害人參加線上會議、聊天室,或是存取應用程式為由,要求進行裝置綁定,最終目的是竊取Microsoft 365帳號

2025-02-19

資安日報

【資安日報】2月18日,Ivanti旗下SSL VPN系統零時差漏洞在日本傳出攻擊行動

日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬發生的資安事故,駭客利用CVE-2025-0282對Ivanti Connect Secure下手,散布名為SpawnChimera的惡意軟體

2025-02-18

PHP | CVE-2022-31631

3年前列管的PHP重大漏洞突然浮上檯面,若不修補恐讓網站曝露於SQL注入風險

通用漏洞揭露(CVE)平臺、美國國家漏洞資料庫(NVD)近期針對3年前列管的PHP漏洞提出警告,並指出根據維護團隊的評估,這項漏洞相當危險,若是開發者尚未處理,應儘速採取行動

2025-02-18

whoAMI | Amazon Machine Image | 名稱混淆

新型態名稱混淆攻擊手法染指AWS的映像檔!已有數千個AWS帳號淪陷

雲端服務監控業者Datadog揭露鎖定AWS用戶的攻擊手法whoAMI,攻擊者上架特定名稱的惡意Amazon Machine Image(AMI)映像檔,就有機會在受害者的EC2環境遠端執行任意程式碼

2025-02-18

FC HBA | 64Gb FC | 64GFC | 第7代光纖通道網路 | 光纖通道網路 | PQC | DMTF SPDM | NIST SP 800-193 | PFR

內建PQC與零信任硬體防護,博通推新款第7代光纖通道網卡

博通第7代FC HBA卡增設安全強化款式,支援PQC演算法、全程傳輸加密,以及多個硬體層級的身分認證

2025-02-18

MacOS | 惡意軟體 | XCSSET | Xcode

手法更高明,macOS惡意軟體XCSSET變種現身

在2020年左右現身的macOS惡意軟體XCSSET,微軟威脅情報研究人員發現新變種版本,發展出更高明的混淆與程式感染手法

2025-02-18