Palo Alto Networks針對防火牆用戶提出警告,指出其管理介面存在漏洞
資安業者Palo Alto Networks發布一份相當不尋常的資安公告,僅表明得知有人宣稱掌握一項防火牆的漏洞,因此,他們建議用戶應限縮存取管理介面的管道來因應,但未揭露細節
2024-11-11
| CVE-2024-10914 | D-Link | NAS | EOL | EOS
D-Link停止支援的老舊NAS設備存在重大漏洞,至少有6.1萬臺曝露在網際網路
資安研究員Netsecfish上週末揭露D-Link有4款NAS機型存在資安漏洞,這個編號為CVE-2024-10914的弱點屬於命令注入漏洞,此事也得到D-Link證實,但由於設備的生命週期已經結束,他們不會進行修補
2024-11-11
名稱刻意只差正版一個字、意圖混淆開發者,惡意Python套件fabrice專門竊取AWS金鑰
資安業者Socket警告,攻擊者打造偽裝成SSH自動化函式庫fabric的惡意Python套件fabrice,企圖竊取開發人員的憑證
2024-11-10
趨勢科技ZDI揭露馬自達的車上娛樂系統含有多項漏洞,可讓駭客執行程式碼,影響Mazda 3等多款車種
2024-11-10
| 資安日報
【資安日報】11月8日,德國提出刑法修正草案,確立資安漏洞研究的合法地位
本週德國聯邦司法部提出新的刑法修正草案而受到關注,原因是該修正案的目標,就是要免除資安研究員在調查漏洞可能要面臨的法律責任風險
2024-11-08
| WebDAV | 竊資軟體 | Strela Stealer | Thunderbird | outlook
竊資軟體Strela Stealer鎖定歐洲而來,利用WebDAV隱匿行蹤
資安業者Cyble揭露最新一波竊資軟體Strela Stealer的攻擊,相較過往的行動,這次最明顯的差異,就是透過WebDAV資料夾執行有效酬載,而能避免在受害電腦留下作案痕跡
2024-11-08
| ABB | 智慧建築 | Cylon Aspect | CVE-2023-0636 | CVE-2024-6209
ABB智慧建築能源管理系統存在重大漏洞,恐讓攻擊者接管、遠端執行程式碼
研究人員警告ABB Cylon Aspect用戶要注意兩個已知漏洞是否妥善處理,因為全球仍有超過200個能夠透過網際網路存取的系統,仍尚未修補,而有可能接下來成為遭到鎖定的對象
2024-11-08
Windows版Veritas網路備份工具存在漏洞,攻擊者可用來提升權限
這個月Veritas修補Windows版網路備份工具NetBackup漏洞,攻擊者可藉此部署惡意DLL程式庫,並於使用者下達命令時載入、執行惡意程式碼
2024-11-08
| HPE | Aruba | CVE-2024-42509 | CVE-2024-47460 | rce | 權限提升
HPE Aruba Networking修補Wi-Fi基地臺系統軟體漏洞,其中兩個嚴重程度達9分以上
本週HPE Aruba Networking針對Wi-Fi無線基地臺設備進行修補,其中兩個被列為重大層級的漏洞CVE-2024-42509、CVE-2024-47460,有機會讓攻擊者在未通過身分驗證的情況下,遠端執行任意程式碼
2024-11-08
