| Palo Alto GlobalProtect | Palo Alto Networks | PAN-OS | CVE-2024-3400

逾8萬臺Palo Alto Networks防火牆曝露於危急漏洞CVE-2024-3400

研究人員警告,全球有8.2萬臺防火牆曝露於CVSS風險評分滿分的漏洞CVE-2024-3400,值得留意的是臺灣也有1,344臺,以曝險設備或系統的數量而言,全球排名第14

2024-04-19

| Palo Alto Networks | CVE-2024-3400 | PAN-OS

Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式

Palo Alto Networks在4月12日公布影響PAN-OS的安全漏洞CVE-2024-3400,允許未經授權的駭客執行任意程式,根據資安業者Volexity調查,這個安全漏洞最早從3月下旬已被駭客用來發動攻擊,也波及Volexity的用戶

2024-04-15

| Simens | Palo Alto Networks | PAN-OS | Telecontrol Server Basic | Scalance W1750D | Ruggedcom APE1808

西門子發布4月例行安全性公告,一口氣揭露80個漏洞

本週二西門子發布4月份例行更新,總共公告約80個新漏洞,其中Ruggedcom APE1808工業應用程式管理平臺漏洞相當值得留意,因為會出現資安問題,是因為上述產品搭配有漏洞的虛擬版本Palo Alto Networks防火牆作業系統而遭到波及

2024-04-11

| Palo Alto Networks | 收購 | 併購 | Talon Cyber Security | Dig Security

Palo Alto相繼收購2家以色列資安新創公司

網路安全廠商Palo Alto Networks宣布買下發展企業瀏覽器技術的廠商Talon Cyber Security,以及提供資料安全態勢管理的廠商Dig Security,以強化Palo Alto在企業資料及雲端安全領域的防禦能力

2023-11-08

| 鍾安娜 | Palo Alto Networks | 歐洲刑警組織 | 歐盟網路安全局 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會

【臺灣資安大會直擊:職涯經驗分享】從文科生到歐洲刑警組織資安顧問,就靠3信念克服難關

專注自己想要的、敢開口要求、作一個給人安全感的資安人,是文組出身、最終成為國際資安大廠首席分析師鍾安娜的3個信念

2022-10-17

| Palo Alto Networks | RDoS | PAN-OS | CVE-2022-0028

Palo Alto防火牆RDoS漏洞已遭駭客企圖開採

Palo Alto Networks在8月11日公布設備作業系統軟體上、一個可能被用以發動反射式放大DoS攻擊漏洞(CVE-2022-0028),並表示網路上已經有企圖開採的活動跡象,預計在8月15日前更新所有受影響產品

2022-08-15

| 資安業者 | 俄羅斯 | 烏克蘭 | 網路攻擊 | 網路戰 | Palo Alto Networks | CrowdStrike

俄烏開戰拉抬資安公司股價

在俄國對烏克蘭戰事爆發當天,Palo Alto Networks、Telos、CrowdStrike以及Mandiant在內的多家美國資安業者,股價漲幅都達到兩位數,高於同日的標普500以及那斯達克指數表現

2022-02-25

| 雲端安全 | Google IDS | 入侵偵測系統 | Palo Alto Networks

Google Cloud推出雲端代管IDS服務

Google和Palo Alto Networks合作推出入侵偵測代管服務Google IDS,可偵測惡意程式、間諜軟體、外部C&C伺服器的連線攻擊,及其他網路層威脅

2021-07-21

| Palo Alto Networks | 資安 | Bridgecrew | DevOps | 安全性左移 | Shift Left | 收購 | 併購

Palo Alto Networks買下以色列安全新創Bridgecrew

Bridgecrew打造的架構即程式碼(IaC)平臺,將讓Palo Alto Networks得以打造從開發程序便提供防護的完整應用程式安全解決方案

2021-02-17

| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks

駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路

美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路

2020-10-13

| Palo Alto Networks | CVE-2020-2021 | CVE-2020-2034

Palo Alto Networks修補PAN-OS另一個遠端程式攻擊漏洞

先後針對CVE-2020-2021以及CVE-2020-2034漏洞,發布防火牆作業系統PAN-OS安全更新

2020-07-09

| Palo Alto Networks | 防火牆 | PAN-OS | CVE-2020-2021 | 漏洞 | 安全斷言標記語言 | Security Assertion Markup Language | SAML認證

Palo Alto Networks修補其防火牆作業系統的重大安全漏洞

美國軍方針對Palo Alto Networks防火牆作業系統PAN-OS的CVE-2020-2021漏洞發出警告,表示這是個容易遭國外駭客覬覦的漏洞,因為開採難度低,卻可能危及組織機密與健全

2020-07-01