| CISA | Fortinet | CVE-2024-23113
美國網路安全暨基礎架構安全管理署(CISA)在10月9日發布安全公告,將Fortinet今年2月修補的重大風險漏洞CVE-2024-23113列入已知被濫用漏洞名單
2024-10-11
| 網際網路檔案館 | Internet Archive | 網路攻擊 | DDoS
Internet Archive遭駭,逾3,100萬筆帳號外洩
網際網路檔案館(Internet Archive)創辦人證實網站遭到分散式服務阻斷攻擊,用戶資料也因此外洩,駭客攻擊動機似乎只是想要凸顯Internet Archive平臺安全性弱不禁風,直接把盜走的IA用戶帳號資料交給Have I Been Pwned
2024-10-10
| Palo Alto Networks Expedition
Palo Alto Networks發布Expedition 1.2.96以修補多個安全漏洞,並呼籲用戶在更新軟體後,所有Expedition用戶名、密碼和API金鑰,或是經Expedition處理的防火牆用戶名、密碼和API金鑰都應輪換
2024-10-10
Apache Avro軟體開發套件存在高風險漏洞,攻擊者有機會遠端於Java應用程式執行任意程式碼
近日Apache基金會公布資料序列化框架Avro高風險漏洞CVE-2024-47561,攻擊者可對未修補漏洞的系統執行任意程式碼,也有資安人員警告可藉由其他應用程式觸發這個漏洞
2024-10-10
| Ivanti | CSA | CVE-2024-9379 | CVE-2024-9380 | CVE-2024-9381
Ivanti修補雲端服務設備CSA有3個零時差漏洞,已出現濫用活動
近期Ivanti對於雲端服務應用平臺Cloud Services Appliance(CSA)用戶提出警告,指出他們公布的3項漏洞皆已遭到利用,攻擊者串連另一個已知漏洞對部分用戶下手
2024-10-09
| adobe | Content Authenticity | 內容憑證 | Content Credentials | C2PA | AI生成內容
Adobe即將推出免費的Content Authenticity服務,以驗證內容出處與真實性
因應生成式AI對內容創作者的衝擊,Adobe公布Content Authenticity服務,讓創作者在作品中添加內容憑證以揭露詳細創作資訊,也能設定版權內容是否可用於AI訓練
2024-10-09
| 零信任 | Zero Trust | John Kindervag
零信任架構的提出者、Illumio傳道士John Kindervag表示,零信任的實施可以分成五個步驟,這些步驟目的在於在簡化安全流程,確保系統的每個保護面得到充分保護
2024-10-09
| 零信任 | Zero Trust | John Kindervag
【回歸根本定義,捍衛網路戰爭的無形防線】零信任之父第一手導讀零信任架構
網路安全成為全球戰爭核心議題,零信任架構可保護數位與實體資產
2024-10-09
| 資安日報
【資安日報】10月8日,美國水力關鍵基礎設施再傳遭遇網路攻擊
美國公用事業American Water本週證實遭遇網路攻擊,但強調營運並未受到影響,供水及廢水處理設施運作也都一切正常,不過,該公司網站迄今仍出現403錯誤訊息
2024-10-08