〈漏洞〉彙整頁面 - 第 9 頁，總計 39 頁

吳明宜2025-03-10

Google發佈Android三月安全更新，修補43個漏洞，包括遭駭客攻擊的CVE-2024-43093與CVE-2024-50302。其中CVE-2024-43093為框架特權升級漏洞，CVE-2024-50302則為Linux核心漏洞，曾被執法機關濫用。Pixel手機率先獲得更新。

吳明宜2025-03-08

資安廠商S-RM發現Akira勒索軟體利用易受攻擊的網路攝影機發動加密攻擊，繞過EDR防護。攻擊者透過外洩憑證或暴力破解存取伺服器，部署AnyDesk竊取資料，再利用攝影機的SMB流量加密網路。修補程式雖可防堵，但EDR非萬能。

謝至恩2025-03-03

微軟發現Paragon Partition Manager的BioNTdrv.sys驅動程式有五個漏洞，其中一個已被勒索軟體利用。建議使用者升級至最新版本，並啟用易受攻擊驅動程式封鎖清單以增強安全性。

吳明宜2025-02-21

一群駭客利用Check Point漏洞CVE 2024-24919，在2024年6至10月間攻擊企業，植入PlugX及ShadowPad後門竊密，並散布NailaoLocker勒索軟體。攻擊針對啟用VPN的系統，涉及DLL劫持，疑與中國駭客有關。研究建議更新軟體並強化防護。

吳明宜2025-02-17

資安研究人員發現，中國駭客組織Salt Typhoon持續利用思科IOS XE漏洞攻擊全球電信業者，已影響美、英、南非、義大利及泰國業者。逾千台設備遭鎖定。專家建議儘速更新系統，思科則強調早已發布修補措施。

吳明宜2025-02-12

蘋果釋出iOS與iPadOS緊急更新，修補授權漏洞CVE-2025-24200，防止駭客繞過USB嚴格篩選模式。此漏洞已被濫用，需實體接觸裝置。更新適用多款iPhone與iPad，漏洞由公民實驗室通報。

吳明宜2025-02-10

CISA警告，Microsoft Outlook漏洞CVE-2024-21413正遭網攻，攻擊者可繞過保護檢視竊取憑證並執行程式碼，建議儘速修補，企業亦應提高警覺。

吳明宜2025-02-08

中國AI公司DeepSeek因低成本推理模型R1爆紅，但被NowSecure揭露其App未加密傳輸敏感資料，金鑰寫死於App，且資料儲存於中國伺服器，涉及隱私風險。更有未設密碼的資料庫外洩，建議用戶立即移除安裝。

吳明宜2025-01-28

微軟修補CVE-2024-7344漏洞，此缺陷可繞過Windows 11安全防護，攻擊者可利用第三方韌體程式執行惡意代碼。用戶應立即安裝更新，以免系統遭受攻擊。

吳明宜2025-01-22

約1.5萬台Fortinet防火牆資料因2022年漏洞遭濫用外洩，駭客於1月公開，包含IP、用戶名稱、密碼等敏感資訊。專家警告配置洩露仍存風險，Fortinet呼籲用戶修補漏洞並提高警覺。

〈漏洞〉彙整頁面 - 第 9 頁，總計 39 頁 - 網路資訊雜誌