吳明宜2025-12-26
Fortinet近日公告一個存在於FortiOS SSL VPN的5年漏洞(CVE-2020-12812),可讓攻擊者繞過雙因素驗證(2FA)成功登入。此漏洞與本地及遠端用戶的大小寫比對不一致有關,需要特定配置方能觸發。Fortinet已提出修補建議。
〈資訊安全〉彙整頁面 - 第 3 頁,總計 228 頁 - 網路資訊雜誌Oen應援科技共同創辦人暨執行長蕭新晟
吳明宜2025-12-26吳明宜2025-12-25
WatchGuard Firebox 防火牆爆發嚴重的RCE漏洞(CVE-2025-14733),影響超過11.5萬台曝露於網路上設備。攻擊者可利用該漏洞執行任意程式碼,廠商已發布更新,並提醒僅啟用IKEv2 VPN的設備面臨風險。
吳明宜2025-12-23
日產汽車確認,由於合作夥伴Red Hat的伺服器被駭,導致2.1萬名客戶的個資外洩,包含姓名、地址等資訊。此次事件是日產半年的第二次資安問題,之前還曾遭遇其他駭客攻擊。
吳明宜2025-12-23
Palo Alto Networks與Google Cloud擴大合作,推出雲端AI安全防護平台。Palo Alto將主要應用轉移至Google Cloud,並整合Prisma AIRS平台,強化雲端安全、運作整合性及防火牆服務,提升企業防護能力。
吳明宜2025-12-19
微軟警告React2Shell漏洞(CVE-2025-55182)已被攻擊者廣泛利用,導致多個組織伺服器遭入侵,執行任意程式碼及植入惡意軟體,影響範圍遍及多個產業。此漏洞風險極高,早期攻擊源自中國與伊朗。
吳明宜2025-12-19
Fortinet於上週修補了兩個嚴重漏洞,但不到48小時便遭到攻擊。駭客透過弱憑證利用漏洞登入FortiGate裝置,可能導致資訊外洩。專家建議立刻更新軟體,並限制管理介面存取權限。CISA已將漏洞列入需立即修補名單。
業務部2025-12-18
F5宣布擴大與NetApp的策略合作,結合應用交付、安全與智慧型資料基礎架構,加速高效能 AI 資料傳輸,同時協助企業迎戰後量子密碼學(PQC)帶來的資安挑戰。透過整合 AI 工作負載、S3 儲存與量子安全加密技術,雙方攜手為企業打造兼具效能、韌性與長期資料防護能力的未來型基礎架構。
吳明宜2025-12-15
Google日前釋出Chrome 143的穩定更新,修補了1個零時差及2個中度漏洞,並將在數周內部署到Windows、Mac及Linux用戶。主要修復包括高嚴重性的緩衝區溢位漏洞及兩個由外部研究人員報告的漏洞。
吳明宜2025-12-15
蘋果上週針對iOS、iPadOS及其他系統發佈安全更新,修補多項漏洞,包括WebKit中的兩個高風險漏洞CVE-2025-43529及CVE-2025-14174,可能導致任意程式碼執行及記憶體損壞。其他漏洞亦已被修補。
吳明宜2025-12-11
Google修補了Gemini Enterprise中的GeminiJack漏洞,駭客可透過特製的Google文件或郵件不需互動地攻擊,竊取企業機密。Noma Security報告指出此問題為企業AI系統的架構性問題,Google已對Vertex AI搜尋功能進行隔離以防止類似攻擊。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。
© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416
與我們聯絡