- 2023-09-14 惡意攻擊者濫用Google ADs假冒Cisco Webex散播惡意軟體
資安業者Malwarebytes報告指出,惡意攻擊者濫用Google ADs假冒Cisco Webex以重定向的方式轉導至惡意網站,若使用者下載並安裝該程式,背景將會執行PowerShell指令安裝BatLoader惡意軟體,請使用者下載前務必確認URL無誤,避免受害。
【BLEEPINGCOMPUTER】 - 2023-08-28 Juniper設備中SRX與EX系列的J-Web存在多個弱點,請管理者盡速評估與更新!
SRX系列與EX系列的Junos OS中J-Web元件四個漏洞,CVSS綜合評分值高達9.8分,若遭遠程攻擊者串聯使用,將可執行任意程式碼,由於網路上已出現概念驗證程式(POC),請管理者盡速評估與更新設備!
【BLEEPINGCOMPUTER】 - 2023-08-17 WinRAR壓縮軟體發布修補重大RCE漏洞,請盡速更新!
資安研究團隊Zero Day Initiatives日前發表WinRAR包含嚴重漏洞(CVE-2023-40477),若開啟遭駭客利用此漏洞特製的檔案,將可能面臨被執行任意程式碼的風險,請盡速確認WinRAR的版本並更新修補程式!
【Zero Day Initiatives】 - 2023-07-26 MikroTik路由器作業系統RouterOS包含嚴重特權提升漏洞,請盡速更新!
取得身分驗證後的駭客可透過此漏洞(CVE-2023-30799)可將管理員帳號提升權限至底層OS的root超級管理員權限,並進一步發動網路攻擊,請盡速確認設備狀態並更新。
【The Hacker News】 - 2023-07-18 Citrix的NetScaler ADC 與NetScaler Gateway嚴重漏洞已遭利用,請盡速確認並更新!
Citrix的NetScaler ADC 與NetScaler Gateway設備的嚴重漏洞(CVE-2023-3519)正被廣泛利用,此攻擊將允許駭客取得系統權限,請確認是否已更新相關修補程式。
【BLEEPINGCOMPUTER】