吳明宜2026-01-26
Fortinet承認對近期修補的FortiCloud SSO漏洞並未完全修補,導致多家用戶仍遭駭客攻擊。駭客利用該漏洞登入並下載防火牆配置,新增後門帳號。Fortinet正開發完整修補程序,並建議用戶縮小管理員權限及關閉相關功能以強化安全。
〈漏洞〉彙整頁面 - 第 2 頁,總計 39 頁 - 網路資訊雜誌
吳明宜2026-01-26吳明宜2026-01-15
Fortinet 釋出安全更新修補六項漏洞,其中 FortiSIEM 與 FortiFone 爆發 CVSS 分數逾 9 分的重大漏洞,恐遭遠端執行代碼或資料外洩,籲請用戶儘速更新版本。
吳明宜2026-01-13
研究人員發現,三個VMware ESXi漏洞自2024年起被駭客濫用。Huntress調查發現,駭客利用複雜的VM逃逸工具,可能最早在2024年2月串聯三個漏洞,並突破ESXi Hypervisor,推測攻擊者為中文使用者。
吳明宜2026-01-09
友訊(D-Link)與TOTOLINK均有過期產品出現安全漏洞,D-Link的OS指令注入漏洞已遭駭客利用,TOTOLINK的問題則涉及韌體上傳錯誤。兩家公司均不打算修補漏洞,建議用戶更換舊設備以防止資安威脅。
吳明宜2025-12-31
知名擴充程式 Urban VPN 遭爆透過惡意 JavaScript,竊取用戶在 ChatGPT、Claude 等平台的對話紀錄與隱私資料。包含關聯程式在內影響逾 800 萬用戶,Chrome 商店已下架,呼籲用戶立即移除。
吳明宜2025-12-25
WatchGuard Firebox 防火牆爆發嚴重的RCE漏洞(CVE-2025-14733),影響超過11.5萬台曝露於網路上設備。攻擊者可利用該漏洞執行任意程式碼,廠商已發布更新,並提醒僅啟用IKEv2 VPN的設備面臨風險。
吳明宜2025-12-19
微軟警告React2Shell漏洞(CVE-2025-55182)已被攻擊者廣泛利用,導致多個組織伺服器遭入侵,執行任意程式碼及植入惡意軟體,影響範圍遍及多個產業。此漏洞風險極高,早期攻擊源自中國與伊朗。
吳明宜2025-12-19
Fortinet於上週修補了兩個嚴重漏洞,但不到48小時便遭到攻擊。駭客透過弱憑證利用漏洞登入FortiGate裝置,可能導致資訊外洩。專家建議立刻更新軟體,並限制管理介面存取權限。CISA已將漏洞列入需立即修補名單。
吳明宜2025-12-15
Google日前釋出Chrome 143的穩定更新,修補了1個零時差及2個中度漏洞,並將在數周內部署到Windows、Mac及Linux用戶。主要修復包括高嚴重性的緩衝區溢位漏洞及兩個由外部研究人員報告的漏洞。
吳明宜2025-12-15
蘋果上週針對iOS、iPadOS及其他系統發佈安全更新,修補多項漏洞,包括WebKit中的兩個高風險漏洞CVE-2025-43529及CVE-2025-14174,可能導致任意程式碼執行及記憶體損壞。其他漏洞亦已被修補。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。
© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416
與我們聯絡