| Apache | Ignite | 分散式資料庫 | CVE-2024-52577
分散式資料庫系統Apache Ignite存在9.5分重大漏洞,攻擊者可用來任意執行程式碼
Apache基金會近期發布分散式資料庫軟體Ignite 2.7版的更新,修補重大層級資安漏洞CVE-2024-52577,若不處理,攻擊者有機會利用特製的Ignite訊息觸發漏洞,從而於目標伺服器執行任意程式碼
2025-02-20
| PAN-OS | CVE-2025-0108 | CVE-2025-0111 | CVE-2024-9474
Palo Alto Networks警告防火牆漏洞遭到串連,攻擊者將其用於對網頁管理介面下手
針對一週前修補的防火牆漏洞,19日資安業者Palo Alto Networks呼籲IT人員要儘速處理,原因是這些弱點已與其他漏洞串連,並被用於實際攻擊行動
2025-02-20
| 資安日報
【資安日報】2月19日,新型態名稱混淆攻擊手法鎖定雲端環境的虛擬機器映像檔而來,數千個AWS帳號受害
雲端服務監控業者Datadog揭露一種專門針對AWS雲端環境的名稱混淆攻擊手法,攻擊者可藉由上傳、共用特定名稱的Amazon Machine Image(AMI),就有機會遠利用受害者的AWS帳號執行任意程式碼
2025-02-19
| 中國駭客 | APT41 | Winnti | China Chopper | Behinder | IceScorpion | SQLmap Fild Uploader | Treadstone | RevivalStone
日本企業傳出遭中國駭客APT41旗下團體攻擊,駭客利用ERP系統SQL注入漏洞部署Web Shell
資安業者Lac揭露鎖定日本製造、材料、能源產業的攻擊行動RevivalStone,入侵受害公司的主要管道,是ERP軟體的弱點,他們指出攻擊者的身分,就是中國駭客組織APT41的旗下團體Winnti Group
2025-02-19
| CVE-2025-26465 | CVE-2025-26466 | MITM | DOS
本週OpenSSH發布新版修補中間人攻擊(MitM)漏洞CVE-2025-26465、阻斷服務(DoS)漏洞CVE-2025-26466,通報漏洞的資安業者Qualys也透露相關細節,說明可能會帶來的影響
2025-02-19
| Device Code Phishing | CozyLarch | APT29 | Midnight Blizzard | CozyDuke | Storm-2372 | Microsoft Graph API
俄羅斯駭客鎖定歐洲、北美、非洲、中東而來,以要求裝置綁定為幌子進行網釣攻擊
微軟、資安業者Volexity提出警告,俄羅斯駭客網釣手法出現新把戲,他們假借邀請受害人參加線上會議、聊天室,或是存取應用程式為由,要求進行裝置綁定,最終目的是竊取Microsoft 365帳號
2025-02-19
| 資安日報
【資安日報】2月18日,Ivanti旗下SSL VPN系統零時差漏洞在日本傳出攻擊行動
日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬發生的資安事故,駭客利用CVE-2025-0282對Ivanti Connect Secure下手,散布名為SpawnChimera的惡意軟體
2025-02-18
| PHP | CVE-2022-31631
3年前列管的PHP重大漏洞突然浮上檯面,若不修補恐讓網站曝露於SQL注入風險
通用漏洞揭露(CVE)平臺、美國國家漏洞資料庫(NVD)近期針對3年前列管的PHP漏洞提出警告,並指出根據維護團隊的評估,這項漏洞相當危險,若是開發者尚未處理,應儘速採取行動
2025-02-18
| whoAMI | Amazon Machine Image | 名稱混淆
新型態名稱混淆攻擊手法染指AWS的映像檔!已有數千個AWS帳號淪陷
雲端服務監控業者Datadog揭露鎖定AWS用戶的攻擊手法whoAMI,攻擊者上架特定名稱的惡意Amazon Machine Image(AMI)映像檔,就有機會在受害者的EC2環境遠端執行任意程式碼
2025-02-18
| Nvidia | JPEG2000 | nvJPEG2000 | CVE-2024-0142 | CVE-2024-0143 | CVE-2024-0144 | CVE-2024-0145
Nvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000檔案觸發
Nivida近期針對JPEG2000圖片編碼程式庫nvJPEG2000修補一系列與越界寫入(OBW)與記憶體緩衝區溢位漏洞,值得留意的是,通報此事的思科指出,這些漏洞非常嚴重,而且相當容易利用
2025-02-18