| Radius | 安全漏洞 | CVE-2024-3596 | Blast-RADIUS

研究發現RADIUS協定可讓駭客發動MitM攻擊

微軟、Cloudflare及加州大學聖地牙哥分校的研究人員聯合揭露編號CVE-2024-3596的Blast RADIUS漏洞,可導致RADIUS通訊協定被攻擊者用來發動中間人(MitM)攻擊

2024-07-11

| OpenSSH | CVE-2024-6387 | 安全漏洞

OpenSSH含有可遠端攻陷伺服器的回歸漏洞

OpenSSH團隊於7月1日發布的OpenSSH 9.8/9.8p1版本,修補編號CVE-2024-6387的高風險漏洞,允許駭客在不需要身分驗證的情況下,自遠端執行任意程式,還能以最高權限執行

2024-07-02

| vCenter Server | VMware | 安全漏洞 | CVE-2024-37079 | CVE-2024-37080 | CVE-2024-37081

VMware修補vCenter Server的遠端執行漏洞

VMware在6月18日公布並修補影響虛擬化管理軟體vCenter Server的3項安全漏洞,可導致遠端程式攻擊以及本地端權限擴充

2024-06-19

| 華碩 | 路由器 | CVE-2024-3080 | 安全漏洞 | CVE-2024-3079

華碩7款路由器有驗證繞過漏洞,應立即更新韌體

華碩於6月14日修補存在於ZenWiFi XT8等7款路由器產品的安全漏洞CVE-2024-3080,這項漏洞允許未經身分鑑別之遠端攻擊者登入設備

2024-06-18

| 安全漏洞 | 更新 | 殭屍網路 | 2023十大資安漏洞

IT產品老弱殘是資安危機

SOHO路由器、物聯網裝置這些隱身在角落的IT設備,往往在EOL後仍繼續被使用,一旦出現資安漏洞就可能被綁架成為殭屍網路成員,最近又有類似事故重演

2024-04-03

| dormakaba | 電子鎖 | Saflok | 安全漏洞

超過300萬個dormakaba電子鎖有被解鎖之虞

Dormakaba超過300萬個RFID電子鎖含有安全漏洞,允許駭客利用一對偽造的鑰匙卡解鎖單一飯店所有房間,即使修補工作從去年11月開始進行,但涉及複雜的軟硬體更新,截至今年3月只完成36%進度

2024-03-25

| 微軟 | 安全漏洞 | Patch Tuesday | CVE-2024-21334 | CVE-2024-21400 | CVE-2024-21407 | CVE-2024-21408

微軟3月Patch Tuesday修補60個安全漏洞,僅有兩個被列為重大等級

微軟本月例行安全更新出現CVSS風險評分高達9.8的漏洞,該漏洞位於Azure開放管理基礎設施(OMI),微軟建議受影響用戶升級OMI以完成修補

2024-03-13

| Jetbrains | TeamCity | CVE-2024-27198 | CVE-2024-27199 | 安全漏洞

JetBrains緊急修補TeamCity漏洞,但惹毛通報的資安廠商

資安業者Rapid7在今年2月中旬通報TeamCity產品安全漏洞給開發商JetBrains,但Rapid7認為JetBrains採取靜默修補的行為並不恰當

2024-03-06

| 智慧門鈴 | 安全漏洞 | Eken

貼牌的中國製智慧門鈴內含安全漏洞

Consumer Reports的安全測試工程師發現,在Amazon等知名線上平臺販售的10種品牌智慧門鈴,都含有相同安全漏洞,允許駭客自遠端存取門鈴所拍攝的影片或照片,這些產品據信都是由中國業者Eken所製造

2024-03-01

| LeftoverLocals | GPGPU | 安全漏洞 | CVE-2023-4969 | GPU

GPU漏洞允許駭客自記憶體汲取資料,殃及蘋果、AMD與高通

資安業者Trail of Bits公布存在於通用繪圖處理器(GPGPU)的安全漏洞CVE-2023-4969,可用來恢復其它程序於GPU本地端記憶體所建立的資料,波及蘋果、AMD、高通及Imagination的GPU產品

2024-01-19

| UEFI | 安全漏洞 | PixieFAIL

研究人員公布9個UEFI安全漏洞,波及微軟、AMI與Arm等業者

資安業者Quarkslab指出,存在於英特爾開發的UEFI開源參考實現TianoCore EDK II的UEFI安全漏洞,可在網路啟動程序中遭到利用,允許駭客自遠端發動阻斷服務攻擊、遠端程式執行或挾持網路工作階段

2024-01-18

| Microsoft Access | Windows | NTLM | 安全漏洞

Access外部連結功能可被濫用外洩NTLM雜湊資訊

Check Point研究人員發現微軟Office軟體的資料庫Access連結外部表格的功能,有可能被攻擊者濫用,而將Windows NTLM雜湊經由TCP傳輸埠,傳送到攻擊者控制的外部伺服器

2023-11-30