| Rackspace | 資料外洩 | 供應鏈攻擊 | 飛立德 | ScienceLogic | 零時差漏洞
Rackspace內部系統遭駭客侵入,問題出在他們採用的第三方應用程式
根據媒體The Register報導,雲端運算平臺Rackspace內部使用的監控軟體含有零時差漏洞,導致Rackspace管理憑證及企業客戶資料外洩
2024-10-01
| CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | cups-browsed
Unix與Linux普遍內建的列印系統CUPS存在9.9分重大漏洞,攻擊者有機會遠端執行任意程式碼
有研究人員揭露Unix系統內建的CUPS有重大漏洞,並指出這些漏洞相當危險,其中最嚴重的CVSS風險評分達到了9.9
2024-09-30
| HPE Aruba | CVE-2024-42505 | CVE-2024-42506 | CVE-2024-42507 | 命令注入漏洞 | PAPI
HPE Aruba Networking公告旗下Wi-Fi基地臺設備存在3項重大層級的命令注入漏洞,若不處理,攻擊者就能遠端利用漏洞,於作業系統底層執行任意命令
2024-09-30
| HashiCorp | Vault | CVE-2024-7594
上週雲端服務基礎設施自動化業者HashiCorp針對機敏資訊(secrets)管理工具Vault發布公告,指出該工具存在高風險漏洞CVE-2024-7594,呼籲用戶要儘速評估、因應
2024-09-30
| Nvidia Container Toolkit | 容器 | 安全漏洞 | CVE-2024-0132
Nvidia Container Toolkit漏洞影響33%的雲端環境
Nvidia修補Container Toolkit重大漏洞CVE-2024-0132,資安業者Wiz Research估計,全球有3成雲端環境因為安裝Nvidia Container Toolkit函式庫,曝露於這項重大漏洞風險中
2024-09-30
Progress Software修補WhatsUp Gold 6項高風險安全漏洞
軟體業者Progress Software在9月安全更新,發布WhatsUp Gold 24.0.1,以修補之前版本的6項漏洞
2024-09-30
| Windows | Copilot+ PC | Recall | AI PC
微軟強化AI PC搜尋功能安全性,提供加密儲存、整合生物驗證功能Windows Hello,以及虛擬隔離區技術,為其重新推出鋪路
2024-09-30
| 資安日報
【資安日報】9月27日,駭客利用Docker引擎API進行挖礦
研究人員揭露鎖定Docker引擎的API而來的挖礦攻擊行動,並指出駭客在過程裡會進行橫向移動,將範圍延伸到Docker Swarm、Kubernetes,以及其他能透過SSH存取的伺服器
2024-09-27
| 陞泰科技 | Avtech | AVM1203 | CVE-2024-7029
回應8月CISA警告監控攝影機恐遭漏洞攻擊,陞泰表明該款產品已停產7年,但仍提供新版韌體修補漏洞
臺灣視訊監控解決方案業者陞泰科技(Avtech)本週針對8月美國網路安全暨基礎設施安全局(CISA)的資安公告提出說明,同時也為這款已經停產的設備提供修補
2024-09-27