- 2023-12-20 Google修復了Chrome瀏覽器今年的第8個嚴重零日漏洞
Google發布了緊急更新修補CVE-2023-7024是開源WebRT框架中的堆疊緩衝區溢位漏洞,瀏覽器會自動檢查下載更新並在下次啟動時安裝,多數用戶更新修補程式前,對錯誤詳細資訊和連結的訪問可能會受到限制,請盡速確認是否已將Chrome瀏覽器更新至最新版本。
【BLEEPINGCOMPUTER】 - 2023-12-19 AlphV勒索軟體集團暗網網站已被FBI查封
美國FBI查封AlphV勒索軟體集團(BlackCat Ransomware)的駭客暗網網站,並發布解密工具,使遭受加密勒索的受害者可使用該工具恢復系統。提醒管理者為預防勒索軟體,應養成良好的備份習慣並優先修復已知且被利用的漏洞。
【KrebsonSecurity】 - 2023-12-07 WordPress修復了可能使網站遭受RCE攻擊POP鏈
WordPress發布的6.4.2版本修補了一個RCE漏洞,若遠程攻擊者透過注入網站內的其他插件並結合此漏洞,將允許攻擊者在網站上執行任意PHP程式碼,請管理者迅速確認WordPress設備狀態並更新版本。
【BLEEPINGCOMPUTER】 - 2023-12-01 Zyxel針對NAS設備修復了多項漏洞,請盡速確認設備狀態並評估更新!
兆勤科技(Zyxel)於11月底釋出修補旗下NAS設備的多項漏洞,IBM X-Force研究員調查發現CVE-2023-4473命令注入漏洞,可能允許未經身份驗證的遠程攻擊者透過發送特製的URL來執行某些作業系統命令,由於NAS設備中的漏洞容易遭受到殭屍網路的利用以及勒索病毒的威脅,請管理者盡速確認設備狀態並評估更新!
【HELP NET SECURITY】 - 2023-11-07 QNAP又傳嚴重RCE漏洞,請盡速確認設備狀態並更新修補程式!
QNAP(威聯通科技)公布了兩個嚴重的指令注入漏洞,影響多個QTS作業系統與附加於NAS上的應用程式,QNAP設備過去曾為大規模勒索軟體組織鎖定的目標,請盡速確認設備狀態並更新修補程式。
【BLEEPINGCOMPUTER】