| SAP | Web Dispatcher | CVE-2024-47590 | XSS | SSRF

SAP針對Web Dispatcher修補高風險XSS漏洞

本週二SAP發布11月例行更新,其中出現於應用程式負載平衡系統Web Dispatcher的高風險漏洞CVE-2024-47590,相當值得注意,攻擊者有機會藉此執行任意程式碼,影響機密性、完整性、可用性

2024-11-13

| CISA | KEV | GeoServer | CVE-2022-24816 | Linux Kernel | Use After Free | CVE-2022-2586 | Roundcube | XSS | CVE-2020-13965

CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告

近期美國網路安全暨基礎設施安全局(CISA)針對使用地理位置資訊伺服器GeoServer、Linux作業系統、郵件伺服器Roundcube的用戶提出警告,有3項2年前公布的已知漏洞出現攻擊行動,要求聯邦機構必須限制盤點、修補

2024-07-03

| Orca | 微軟 | Azure | 容器 | XSS

微軟Azure Service Fabric Explorer存在XSS漏洞,允許攻擊者遠端執行程式碼

資安廠商Orca發現Azure Service Fabric Explorer上存在跨站腳本漏洞Super FabriXss,允許未經身分驗證的攻擊者在Service Fabric節點上執行程式碼

2023-03-31

| 資安日報 | Killnet | DDoS | NATO | GoAnywhere | MFT | Hancom Office | APT37 | 勒索軟體 | MortalKombat | Laplas Clipper | Beep | Anti-VM | npm | Patch Tuesday | CLFS | Publisher | XSS

【資安日報】2023年2月15日,微軟發布2月份例行修補、俄羅斯駭客Killnet阻礙北約組織救援土耳其地震

微軟於2月14日發布本月例行修補,值得留意的是,這次有3個零時差漏洞;北約組織傳出網站遭俄羅斯駭客組織Killnet攻擊,導致援助土耳其大地震任務的軍機無法正常通訊

2023-02-15

| TLS | XSS | 跨協定攻擊 | 資安 | HTTPS

研究人員揭露新型TLS攻擊ALPACA,可突破TLS保護竊取受害者Cookie和資料

攻擊者可以使用ALPACA攻擊漏洞進行跨協定攻擊,進而竊取受害者的登入Cookie,或是執行任意程式碼

2021-06-10

| GitLab | XSS | AWS | 漏洞修補

GitLab發布重要安全更新,修補XSS與AWS帳號接管漏洞

最新的GitLab社群與企業版本,官方一起修復了未經授權存取,以及檔案和資料洩漏等一系列漏洞

2020-09-08

| Firefox | 側載入 | CSS | XSS

Firefox 74終止側載入擴充套件安裝支援並停用TLS 1.0/1.1

現在Firefox上安裝擴充套件皆需要使用者明確參與,但延長支援版本(ESR)仍會繼續支援側載入安裝方法

2020-03-12

| google | Gmail | XSS

Google動態郵件功能出現XSS漏洞,可讓駭客透過Gmail發動攻擊

這類手法會將DOM元素的id 屬性加為文件的屬性或網頁的全域變數,導致原有文件屬性或全域變數被覆蓋,或者劫持某些變數內容,而造成XSS攻擊。

2019-11-19

| google | 漏洞 | XSS

16歲研究人員發現Google對外網站XSS漏洞可駭入內部網站

專職網頁開發及Google漏洞賞金獵人的Thomas Orlita,在今年初發現Google某個後台系統存在XSS漏洞,Google在接到通報後已完成修補

2019-06-17

| 網站安全 | SQL injection | WAF | XSS | XXE | Radware | OPSWAT

網站的功能可能就是駭客攻擊的弱點,資安顧問揭露網站的潛在威脅

詮睿科技資安顧問陳昱崇(Zero)認為,網站開發者在建置時,往往忽略自己開發的功能,很可能潛藏了駭客眼中能用來發動攻擊的弱點,為此他在1月23日於富邦國際會議中心舉辦的自動化維運與資訊安全趨勢研討會中,揭露常見的網站威脅,提醒企業正視相關危機。

2019-02-01

| Signal | XSS | 加密通訊

Signal漏洞連環爆! 桌面版應用程式一周內被爆兩個程式碼注入漏洞

這兩個漏洞嚴重的地方在於,駭客可以自己開始與被害人的對話,而且在攻擊的過程不需要被害人參與互動,Windows、Linux以及macOS平臺的桌面應用程式都在漏洞影響範圍之內。

2018-05-18

| OWASP | Top 10 | XSS | CSRF | XML | XXE | 反序列化 | 微服務

新版OWASP十大網站安全風險排名出爐,微服務風潮帶來三大新安全風險

OWASP在11月20日公布最新版十大網站資安風險,納入社群建議和實際調查結果後,調整了多項資安風險項目,各平臺常見的XML外部處理器漏洞,Java平臺、PHP或Node.js等平臺常見的不安全反序列化漏洞,以及紀錄與監控不足風險,則是2017年上榜的網路安全新風險

2017-11-21