2025-02-04 | 周峻佑 資安業者Positive Technologies揭露鎖定Python開發人員的攻擊行動,攻擊者聲稱提供DeepSeek相關的PyPI套件,引誘開…
Read More駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當
分類: 資安事件
合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種
2025-02-03 | 周峻佑 資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於…
Read More蘋果修補存在電腦與行動裝置的零時差漏洞,傳出已用於攻擊iPhone用戶
2025-02-03 | 周峻佑 在農曆春節前(1月底),蘋果發布一系列的作業系統更新,其中一項零時差漏洞CVE-2025-24085相當值得留意,因為已被用於攻擊iPhone用戶…
Read MoreHPE公布網路設備作業系統ArubaOS高風險漏洞
2025-01-21 | 周峻佑 HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若…
Read More普萊德一款工業交換器存在重大漏洞,攻擊者有機會用來遠端執行任意程式碼
2025-01-21 | 周峻佑 本週資安業者Claroty揭露他們在臺廠普萊德科技(Planet Technology)工業交換器WGS-804HPT找到的弱點,其中有兩項相當嚴…
Read MoreHPE公布網路設備作業系統ArubaOS高風險漏洞
2025-01-21 | 周峻佑 HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若…
Read MoreNvidia公告容器工具套件及GPU Operator高風險弱點
2025-01-20 | 周峻佑 上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為…
Read More開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險
2025-01-20 | 周峻佑 3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,…
Read MoreW3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險
2025-01-20 | 李建興 W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬…
Read More針對美國電信業者遭遇中國駭客Salt Typhoon大規模攻擊事故,知情人士透露新的受害公司
2025-01-07 | 周峻佑 中國駭客Salt Typhoon攻擊多家美國電信業者的資安事故再度出現最新發展,繼美國政府透露他們確認有9家電信業者受害,有知情人士向媒體爆料新的…
Read More