2025-02-05 | 周峻佑 上週末Netgear公布兩項重大層級的Wi-Fi無線路由器及基地臺弱點,分別涉及遠端程式碼執行(RCE)及身分驗證繞過,相當危險,6款受影響設備的…
Read MoreNetgear公布Wi-Fi無線基地臺、路由器重大層級漏洞,6款設備曝險
分類: 資安事件
AMD Zen架構處理器存在微指令簽章驗證漏洞,影響SEV-SNP機密運算安全
2025-02-04 | 李建興 AMD Zen架構處理器被發現存在微指令簽章驗證漏洞CVE-2024-56161,可被攻擊者濫用影響SEV-SNP機密運算。AMD已於2024年1…
Read More駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當
2025-02-04 | 周峻佑 資安業者Positive Technologies揭露鎖定Python開發人員的攻擊行動,攻擊者聲稱提供DeepSeek相關的PyPI套件,引誘開…
Read More合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種
2025-02-03 | 周峻佑 資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於…
Read More蘋果修補存在電腦與行動裝置的零時差漏洞,傳出已用於攻擊iPhone用戶
2025-02-03 | 周峻佑 在農曆春節前(1月底),蘋果發布一系列的作業系統更新,其中一項零時差漏洞CVE-2025-24085相當值得留意,因為已被用於攻擊iPhone用戶…
Read MoreHPE公布網路設備作業系統ArubaOS高風險漏洞
2025-01-21 | 周峻佑 HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若…
Read More普萊德一款工業交換器存在重大漏洞,攻擊者有機會用來遠端執行任意程式碼
2025-01-21 | 周峻佑 本週資安業者Claroty揭露他們在臺廠普萊德科技(Planet Technology)工業交換器WGS-804HPT找到的弱點,其中有兩項相當嚴…
Read MoreHPE公布網路設備作業系統ArubaOS高風險漏洞
2025-01-21 | 周峻佑 HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若…
Read MoreNvidia公告容器工具套件及GPU Operator高風險弱點
2025-01-20 | 周峻佑 上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為…
Read More開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險
2025-01-20 | 周峻佑 3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,…
Read More