| Palo Alto GlobalProtect | Palo Alto Networks | PAN-OS | CVE-2024-3400
逾8萬臺Palo Alto Networks防火牆曝露於危急漏洞CVE-2024-3400
研究人員警告,全球有8.2萬臺防火牆曝露於CVSS風險評分滿分的漏洞CVE-2024-3400,值得留意的是臺灣也有1,344臺,以曝險設備或系統的數量而言,全球排名第14
2024-04-19
| Palo Alto Networks | CVE-2024-3400 | PAN-OS
Palo Alto Networks防火牆平臺PAN-OS含有已被利用的安全漏洞,允許駭客執行任意程式
Palo Alto Networks在4月12日公布影響PAN-OS的安全漏洞CVE-2024-3400,允許未經授權的駭客執行任意程式,根據資安業者Volexity調查,這個安全漏洞最早從3月下旬已被駭客用來發動攻擊,也波及Volexity的用戶
2024-04-15
| Simens | Palo Alto Networks | PAN-OS | Telecontrol Server Basic | Scalance W1750D | Ruggedcom APE1808
本週二西門子發布4月份例行更新,總共公告約80個新漏洞,其中Ruggedcom APE1808工業應用程式管理平臺漏洞相當值得留意,因為會出現資安問題,是因為上述產品搭配有漏洞的虛擬版本Palo Alto Networks防火牆作業系統而遭到波及
2024-04-11
| Palo Alto Networks | 收購 | 併購 | Talon Cyber Security | Dig Security
網路安全廠商Palo Alto Networks宣布買下發展企業瀏覽器技術的廠商Talon Cyber Security,以及提供資料安全態勢管理的廠商Dig Security,以強化Palo Alto在企業資料及雲端安全領域的防禦能力
2023-11-08
| 鍾安娜 | Palo Alto Networks | 歐洲刑警組織 | 歐盟網路安全局 | 臺灣資安大會 | 資安 | 人才 | 職能 | 人力 | 2022臺灣資安大會
【臺灣資安大會直擊:職涯經驗分享】從文科生到歐洲刑警組織資安顧問,就靠3信念克服難關
專注自己想要的、敢開口要求、作一個給人安全感的資安人,是文組出身、最終成為國際資安大廠首席分析師鍾安娜的3個信念
2022-10-17
| Palo Alto Networks | RDoS | PAN-OS | CVE-2022-0028
Palo Alto Networks在8月11日公布設備作業系統軟體上、一個可能被用以發動反射式放大DoS攻擊漏洞(CVE-2022-0028),並表示網路上已經有企圖開採的活動跡象,預計在8月15日前更新所有受影響產品
2022-08-15
| 資安業者 | 俄羅斯 | 烏克蘭 | 網路攻擊 | 網路戰 | Palo Alto Networks | CrowdStrike
在俄國對烏克蘭戰事爆發當天,Palo Alto Networks、Telos、CrowdStrike以及Mandiant在內的多家美國資安業者,股價漲幅都達到兩位數,高於同日的標普500以及那斯達克指數表現
2022-02-25
| 雲端安全 | Google IDS | 入侵偵測系統 | Palo Alto Networks
Google和Palo Alto Networks合作推出入侵偵測代管服務Google IDS,可偵測惡意程式、間諜軟體、外部C&C伺服器的連線攻擊,及其他網路層威脅
2021-07-21
| Palo Alto Networks | 資安 | Bridgecrew | DevOps | 安全性左移 | Shift Left | 收購 | 併購
Palo Alto Networks買下以色列安全新創Bridgecrew
Bridgecrew打造的架構即程式碼(IaC)平臺,將讓Palo Alto Networks得以打造從開發程序便提供防護的完整應用程式安全解決方案
2021-02-17
| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks
駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路
美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路
2020-10-13
| Palo Alto Networks | CVE-2020-2021 | CVE-2020-2034
Palo Alto Networks修補PAN-OS另一個遠端程式攻擊漏洞
先後針對CVE-2020-2021以及CVE-2020-2034漏洞,發布防火牆作業系統PAN-OS安全更新
2020-07-09
| Palo Alto Networks | 防火牆 | PAN-OS | CVE-2020-2021 | 漏洞 | 安全斷言標記語言 | Security Assertion Markup Language | SAML認證
Palo Alto Networks修補其防火牆作業系統的重大安全漏洞
美國軍方針對Palo Alto Networks防火牆作業系統PAN-OS的CVE-2020-2021漏洞發出警告,表示這是個容易遭國外駭客覬覦的漏洞,因為開採難度低,卻可能危及組織機密與健全
2020-07-01