| Microsoft Access | Windows | NTLM | 安全漏洞
Check Point研究人員發現微軟Office軟體的資料庫Access連結外部表格的功能,有可能被攻擊者濫用,而將Windows NTLM雜湊經由TCP傳輸埠,傳送到攻擊者控制的外部伺服器
2023-11-30
| PyTorch | TorchServe | 安全漏洞 | ShellTorch | CVE-2023-43654 | CVE-2022-1471
資安業者揭露可摧毀PyTorch基礎設施的TorchServe漏洞
Oligo公布PyTorch開源套件TorchServe安全漏洞,將允許駭客注入惡意的AI模型,甚至接管整個伺服器
2023-10-04
| CloudFlare | 安全漏洞 | 憑證 | 脆弱配置
Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制
2023-10-02
已遭到利用的Windows漏洞CVE-2023-36884,讓駭客得以在透過電子郵件或即時訊息的攻擊場景中,誘使目標對象開啟特製檔案以執行遠端程式碼
2023-08-09
| 英特爾 | 安全漏洞 | CVE-2022-40982
英特爾修補波及Skylake、Tiger Lake與Ice Lake晶片及數十億裝置的安全漏洞
波及Skylake、Tiger Lake、Ice Lake等眾多晶片系列的重大安全漏洞CVE-2022-40982,將允許駭客取得電腦上其它使用者的密碼、金鑰或個人資料,令全球數十億的雲端與個人電腦存在安全風險
2023-08-09
| 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One
影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞
2023-08-07
| AMD | CVE-2023-20593 | CPU | Zenbleed | 安全漏洞
AMD修補可造成Zen 2 CPU資料外洩的Zenbleed漏洞
AMD在7月24日發出安全公告,修補影響AMD Zen 2 CPU、可讓攻擊者從Ryzon及EPYC處理器取得密碼、金鑰資訊的安全漏洞
2023-07-25
研究人員發現軍警專用的TETRA無線通訊標準含有多個安全漏洞
針對問世近30年的無線通訊標準TETRA展開研究的資安業者Midnight Blue,發現這個受到全球逾100個國家採用的警用通訊系統含有5項漏洞,將允許駭客干預軍警或關鍵基礎設施的無線通訊
2023-07-25
| Condi | 殭屍網路 | TP-Link | CVE-2023-1389 | 路由器 | 安全漏洞
利用TP-Link路由器漏洞的新殭屍網路Condi Network現身
Condi Network利用TP-Link路由器安全漏洞進行散布,在擴大感染規模的同時,也發展出DDoS服務
2023-06-21
| Reportlab | 開源專案 | Python | 安全漏洞 | CVE-2023-33733
針對Reportlab一項已修補的遠端程式執行安全漏洞,Cure53的安全研究人員發現能繞過官方修補的攻擊方法
2023-06-01