Microsoft Defender | Microsoft 365

Microsoft Defender for Individuals現可偵測不安全的Wi-Fi網路

微軟強化Microsoft 365個人版安全服務,可在偵測到不安全或可疑的Wi-Fi網路時提醒用戶,並啟用VPN功能來保護連線

2024-10-01

Meta | GDPR | 個資 | 隱私 | 歐盟

明碼儲存數位用戶密碼,Meta被愛爾蘭政府罰款9,100萬歐元

愛爾蘭針對Meta多年前未加密儲存歐盟用戶密碼的行為,依據歐盟隱私法GDPR處以9,100萬歐元罰款

2024-10-01

Rackspace | 資料外洩 | 供應鏈攻擊 | 飛立德 | ScienceLogic | 零時差漏洞

Rackspace內部系統遭駭客侵入,問題出在他們採用的第三方應用程式

根據媒體The Register報導,雲端運算平臺Rackspace內部使用的監控軟體含有零時差漏洞,導致Rackspace管理憑證及企業客戶資料外洩

2024-10-01

CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | cups-browsed

Unix與Linux普遍內建的列印系統CUPS存在9.9分重大漏洞,攻擊者有機會遠端執行任意程式碼

有研究人員揭露Unix系統內建的CUPS有重大漏洞,並指出這些漏洞相當危險,其中最嚴重的CVSS風險評分達到了9.9

2024-09-30

HPE Aruba | CVE-2024-42505 | CVE-2024-42506 | CVE-2024-42507 | 命令注入漏洞 | PAPI

HPE Aruba修補無線基地臺重大層級的命令注入漏洞

HPE Aruba Networking公告旗下Wi-Fi基地臺設備存在3項重大層級的命令注入漏洞,若不處理,攻擊者就能遠端利用漏洞,於作業系統底層執行任意命令

2024-09-30

HashiCorp | Vault | CVE-2024-7594

HashiCorp修補帳密管理工具Vault高風險漏洞

上週雲端服務基礎設施自動化業者HashiCorp針對機敏資訊(secrets)管理工具Vault發布公告,指出該工具存在高風險漏洞CVE-2024-7594,呼籲用戶要儘速評估、因應

2024-09-30

Nvidia Container Toolkit | 容器 | 安全漏洞 | CVE-2024-0132

Nvidia Container Toolkit漏洞影響33%的雲端環境

Nvidia修補Container Toolkit重大漏洞CVE-2024-0132,資安業者Wiz Research估計,全球有3成雲端環境因為安裝Nvidia Container Toolkit函式庫,曝露於這項重大漏洞風險中

2024-09-30

WhatsUp Gold

Progress Software修補WhatsUp Gold 6項高風險安全漏洞

軟體業者Progress Software在9月安全更新,發布WhatsUp Gold 24.0.1,以修補之前版本的6項漏洞

2024-09-30

Windows | Copilot+ PC | Recall | AI PC

微軟為Windows AI功能Recall加強安全功能

微軟強化AI PC搜尋功能安全性,提供加密儲存、整合生物驗證功能Windows Hello,以及虛擬隔離區技術,為其重新推出鋪路

2024-09-30

Kia

Kia網站漏洞可讓攻擊者駭入並控制車子,2013年以後車款受影響

知名白帽駭客Sam Curry公布汽車大廠Kia已修補的網站漏洞,能讓攻擊者取得車輛控制權

2024-09-29

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 雲端挖礦

【資安週報】0923~0927,有駭客假冒GitHub站方並以漏洞處理名義發送社交工程詐騙信

回顧這一星期的資安威脅態勢,以鎖定開發人員的網路威脅,以及雲端挖礦的態勢成為主要焦點;資安事件焦點方面,國內有3家上櫃公司發布資安事件重大訊息,其中兩家因屬高科技產業受到關注

2024-09-27

資安日報

【資安日報】9月27日,駭客利用Docker引擎API進行挖礦

研究人員揭露鎖定Docker引擎的API而來的挖礦攻擊行動,並指出駭客在過程裡會進行橫向移動,將範圍延伸到Docker Swarm、Kubernetes,以及其他能透過SSH存取的伺服器

2024-09-27

陞泰科技 | Avtech | AVM1203 | CVE-2024-7029

回應8月CISA警告監控攝影機恐遭漏洞攻擊,陞泰表明該款產品已停產7年,但仍提供新版韌體修補漏洞

臺灣視訊監控解決方案業者陞泰科技(Avtech)本週針對8月美國網路安全暨基礎設施安全局(CISA)的資安公告提出說明,同時也為這款已經停產的設備提供修補

2024-09-27

TeamViewer | CVE-2024-7479 | CVE-2024-7481 | LPE

TeamViewer修補兩個新揭露的高風險權限提升漏洞

本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞

2024-09-27

Pure Storage | FlashArray | FlashBlade | CVE-2024-0001 | CVE-2024-0002 | CVE-2024-0003 | CVE-2024-0004 | CVE-2024-0005

Pure Storage修補儲存設備重大漏洞

9月23日Pure Storage針對5項重大層級的資安漏洞發布公告,並指出這些漏洞影響FlashArray、FlashBlade,攻擊者有可能藉此權限提升,或是遠端執行任意程式碼,該公司表示,上述漏洞已經修補完成

2024-09-27