【資安日報】2月18日,Ivanti旗下SSL VPN系統零時差漏洞在日本傳出攻擊 ...
1月初資安業者Ivanti針對已被用於攻擊行動的CVE-2025-0282提出警告,協助調查的資安業者Mandiant指出,中國駭客組織UNC5337將其用於實際攻擊行動,散布Spawn系列的惡意軟體,但這起事故近期出現了後續發展。
3年前列管的PHP重大漏洞突然浮上檯面,若不修補恐讓網站曝露於SQL ...
通用漏洞揭露(CVE)平臺、美國國家漏洞資料庫(NVD)近期針對3年前列管的PHP漏洞提出警告,並指出根據維護團隊的評估,這項漏洞相當危險,若是開發者尚未處理,應儘速採取行動 ...
新型態名稱混淆攻擊手法染指AWS的映像檔!已有數千個AWS帳號淪陷
Datadog也公布概念驗證(PoC)影片來驗證whoAMI,並指出雖然whoAMI發生的原因主要是使用者的組態配置不當造成,但他們提供了掃描工具whoAMI-scanner,讓使用者能偵測是否EC2導入了不受信任的AMI,並提及若是使用者啟用AWS ...
Nvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000 ...
Nivida近期針對JPEG2000圖片編碼程式庫nvJPEG2000修補一系列與越界寫入(OBW)與記憶體緩衝區溢位漏洞,值得留意的是,通報此事的思科指出,這些漏洞非常嚴重,而且相當容易利用 ...
2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客 ...
中國駭客組織Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)攻擊美國多家電信業者的事故仍持續進行!資安業者Recorded ...
Ivanti旗下SSL VPN系統零時差漏洞再傳遭到利用,駭客去年12月於日本 ...
日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬的零時差漏洞CVE-2025-0282攻擊行動,駭客鎖定當地企業組織的SSL VPN系統Ivanti Connect Secure下手,並植入名為SpawnChimera的惡意程式 ...
內建PQC與零信任硬體防護,博通推新款第7代光纖通道網卡
今年1月,博通陸續發表兩款第7代光纖通道網路產品,一款是月中推出的交換器 Brocade G710 ,另一款是月底上市、標榜資安防護強化的FC HBA卡:Emulex LPe37100系列與LPe38100系列,I/O控制器改用XE701 ...
手法更高明,macOS惡意軟體XCSSET變種現身
微軟表示,其防毒軟體Microsoft Defender for Endpoint on ...
NetApp 創新區塊儲存以滿足現代工作負載需求
NetApp 持續強化企業儲存產品組合的內建網路復原功能,也將於今年稍晚發布適用於區塊儲存系統、並整合人工智慧技術的 NetApp ONTAP® 自動勒索軟體防護(ARP/AI)。本次更新將奠基於 ARP/AI 現有功能之上,是首個針對 NAS ...
X封鎖通往Signal的連結,判定為有害
根據Disruptionist報導,馬斯克旗下的X開始封鎖加密通訊平臺Signal,禁止用戶傳送連向signal.me網域的訊息連結 熱門新聞 ...
聯發科一口氣開源2款繁中多模態小模型、符合臺灣口音的語音合成模型
聯發創新基地(MediaTek Research)開源2款繁中多模態模型Llama-Breeze2-3B和Llama-Breeze2-8B,分別能在手機和個人電腦上執行,還具備呼叫函式能力,可調用外部工具。他們還開源以3B為基礎的Android ...
【資安日報】2月17日,資安業者揭露2024年9月Salt Typhoon攻擊全球電信 ...
中國駭客組織Salt Typhoon針對多家美國電信業者發動攻擊的事故,自去年9月曝光後,不斷有新的消息傳出,截至目前為止,傳出 美國政府確認有9家當地電信業者受害 ,並 指控有中國資安業者參與相關攻擊 ,如今這起事故傳出還在進行,有新的攻擊行動出現 ...