| Replicate | AI | AI-as-a-Service | Cog | rce | 漏洞揭露
人工智慧服務供應商Replicate平臺存在重大漏洞,恐導致用戶自用的AI模型外流
繼上個月公布AI模型共享平臺Hugging Face的跨租戶攻擊弱點,資安業者Wiz近期公布開源AI模型的集合平臺Replicate的弱點,並指出一旦漏洞遭到利用,攻擊者就有機會操縱AI模型輸出的結果
2024-05-28
| 資安日報 | CVE-2021-21974 | 勒索軟體 | ESXiArgs | Mustang Panda | PlugX | BYOVD | Sliver | 原神 | Powercat | 988 | 供應鏈攻擊 | 資料外洩 | 資料庫配置不當 | MFT | rce | 0-day
【資安日報】2023年2月7日,勒索軟體針對義大利組織的VMware ESXi發動攻擊、中國駭客組織假借歐盟名義散布惡意軟體PlugX
鎖定VMware虛擬化平臺的勒索軟體攻擊行動出現災情,義大利證實有數十個組織受害;中國駭客組織Mustang Panda再度發動攻擊,這次是冒用歐盟的名義來散布惡意軟體
2023-02-07
| 微軟 | Azure Cosmos | Notebooks | rce
Azure Cosmos Notebooks存在不需授權即可存取的嚴重漏洞,微軟火速修復
CosMiss漏洞讓攻擊者不需要經過身分驗證,只要知道筆記本工作區UUID,就可直接存取Azure Cosmos Notebooks
2022-11-02
| 合勤科技 | Zyxel | NAS | rce | CVE-2022-34747
合勤科技在9月6日針對旗下產品NAS326、NAS540和NAS542發布韌體更新,以修補一項風險值高達9.8的遠端程式碼執行漏洞CVE-2022-34747
2022-09-09
| DOS | ChromeOS | 漏洞 | CVE-2022-2587 | rce
針對4月通報給Google並完成修補的一項ChromeOS重大漏洞,微軟表示攻擊者可透過誘使用戶在瀏覽器或藍牙裝置上播放音樂,藉此開採漏洞發動DoS或RCE等攻擊
2022-08-23
| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1
微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告
由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞
2022-01-06
| CVE-2021-34527 | PrintNightMare | 遠端程式碼執行漏洞 | rce | 微軟 | Windows列印多工緩衝處理器 | Print Spooler
微軟:PrintNightmare漏洞為高風險,影響所有版本Windows
上周爆出的CVE-2021-34527影響Windows列印多工緩衝處理器Print Spooler,微軟證實屬於高風險漏洞波及所有Windows版本,官方修補出爐前,企業用戶應關閉Print Spooler服務,或透過群組政策關閉接收遠端列印的指令來自保
2021-07-06
| SMBGhost | rce | 漏洞修補 | CVE-2020-0796
臺灣未修補SMBGhost漏洞電腦全球最多,存在漏洞的電腦每5臺就有1臺在臺灣!
自今年3月中旬微軟修補的重大漏洞SMBGhost(CVE-2020-0796),SANS Institute研究人員追蹤後發現,迄今仍有超過10萬臺電腦沒有修補,而且位於臺灣的電腦比例最高,占了22%
2020-11-20
由於Instagram使用第三方函式庫Mozjpeg,使得應用程式存在遠端程式碼執行漏洞,攻擊者可透過傳送惡意圖檔來接管用戶IG帳號
2020-09-26
俄羅斯駭客鎖定Exim的3個漏洞發動攻擊,至少有90萬臺仍尚未修補
俄羅斯駭客濫用去年被揭露的一個漏洞,鎖定郵件傳輸代理程式(Mail Transfer Agent,MTA)Exim發動攻擊,引起美國國家安全局(NSA)高度關注,特別提出警告,要還沒修補的企業儘速更新,究竟有多少Exim伺服器面臨有關風險?有資安業者公布他們的分析,並表示還有2個漏洞也可能讓Exim曝露相同的危險
2020-06-05