| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | AI安全 | CVSS

【資安週報】2023年10月30日到11月3日

本週有2起漏洞修補釋出後遭攻擊者快速鎖定利用的消息值得關注,包括Apache ActiveMQ的1個漏洞與F5 BIG-IP的2個漏洞;在防禦態勢上,近期有5大消息引起我們重視,包括:CVSS 4.0推出、第14版MITRE ATT&CK發布、AI安全高峰會舉行、反勒索軟體高峰會舉行,以及微軟宣布未來安全倡議

2023-11-06

| 資安 | 2021資安大預測 | CVSS | 漏洞 | 年度十大漏洞

【2021資安大預測】趨勢2:漏洞攻擊|CVSS近滿分漏洞頻傳,企業難以招架

在2020年,不斷有風險程度近10分的漏洞遭到揭露,遍及各種應用系統與網路設備,甚至不久之後就出現攻擊行動,這種態勢很可能會在2021年延續

2021-01-11

| AlienVault | SIEM | CVSS

SOC慣用開源SIEM工具爆漏洞,臺灣資安新創資安鑑識服務順手立功

開源情資與SIEM平臺業者AlienVault,日前宣佈,企業和資安業者應該立即升級到AlienVault 5.5.1,修補CVSS漏洞評分達8.4分的關鍵高風險的可遠端執行遙控的RCE漏洞

 

2018-03-27