2025-01-21 | 周峻佑 HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若…
Read MoreHPE公布網路設備作業系統ArubaOS高風險漏洞
分類: 資安事件
普萊德一款工業交換器存在重大漏洞,攻擊者有機會用來遠端執行任意程式碼
2025-01-21 | 周峻佑 本週資安業者Claroty揭露他們在臺廠普萊德科技(Planet Technology)工業交換器WGS-804HPT找到的弱點,其中有兩項相當嚴…
Read MoreHPE公布網路設備作業系統ArubaOS高風險漏洞
2025-01-21 | 周峻佑 HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若…
Read MoreNvidia公告容器工具套件及GPU Operator高風險弱點
2025-01-20 | 周峻佑 上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為…
Read More開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險
2025-01-20 | 周峻佑 3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,…
Read MoreW3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險
2025-01-20 | 李建興 W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬…
Read More針對美國電信業者遭遇中國駭客Salt Typhoon大規模攻擊事故,知情人士透露新的受害公司
2025-01-07 | 周峻佑 中國駭客Salt Typhoon攻擊多家美國電信業者的資安事故再度出現最新發展,繼美國政府透露他們確認有9家電信業者受害,有知情人士向媒體爆料新的…
Read More資安業者Tenable傳出外掛程式更新出錯意外,端點代理程式停擺
2025-01-07 | 周峻佑 外掛程式更新竟讓資安產品停止運作!去年底資安業者Tenable傳出用戶電腦因接收外掛程式更新,導致Nessus代理程式停擺的情況,事隔兩天他們發布…
Read More臺灣2024每日遭到網路攻擊次數達到240萬,通訊傳播領域暴增6.5倍、電信業成為最熱門的網駭目標
2025-01-06 | 周峻佑 國家安全局近日公布臺灣2024年的資安態勢,並指出中國駭客加大攻擊的頻率,且主要目標是電信業者及資通訊領域,其次,針對交通與國防供應鏈也是駭客偏好…
Read More研究人員揭露新的DoubleClickjacking手法,能繞過點擊劫持防護
2025-01-03 | 林妍溱 現今多數網站都已加入防範點擊劫持(clickjacking)攻擊手法的措施,不過安全研究人員揭露此類攻擊的變種版,能繞過既有防護而攻擊網站用戶。 …
Read More