JFrog最近發現Redis資料庫中的一項漏洞比最初預期的更嚴重,該漏洞可被利用進行遠端代碼執行(RCE)。研究人員指出,這個被標記為CVE-2025-62507的漏洞涉及堆疊緩衝區溢出,可能導致RC...
弱點掃描是一種主動的資安檢測服務,旨在識別網站和系統中的潛在漏洞。透過自動化工具與專業技術團隊的協助,您可以提早發現並修補安全漏洞,預防駭客入侵和資料外洩。本文將深入探討弱點掃描的重要性及其實施步驟,...
可接受使用政策(AUP)是保護人員、數據及系統的策略性合規工具。本文介紹如何透過清晰的技術使用規範來減少法律、安全和運營風險,並促進組織內部的共同理解和責任感。
MongoDB 出現一個高嚴重性漏洞「MongoBleed」,使未經認證的遠端攻擊者可能洩漏伺服器上的敏感資訊。這個漏洞已被廣泛利用,影響從 v3.6 到 v8.2.2 的多個版本,MongoDB 已...
AppOmni 發現 ServiceNow 平台上的一個漏洞,可能被用來創建惡意 AI 代理。該漏洞允許未經身份驗證的入侵者假冒任何用戶,繞過多重身份驗證和單一登入系統。目前 ServiceNow 已...
一個歷時多年的 Apache Struts2 漏洞在上週被下載超過 32.5 萬次,引發了對舊版軟體安全風險的關注。這顯示出許多系統仍在使用過時版本,給予駭客可乘之機。本文詳細分析該漏洞的影響及維護更...
最近,廣泛應用於JavaScript的PDF生成函式庫jsPDF被發現存在安全漏洞,主要影響伺服器端使用者。此漏洞可能讓攻擊者未經授權讀取伺服器本機檔案,並已被編號為CVE-2025-68428。
趨勢科技近日修補了Apex Central中的三個漏洞,其中包括一個嚴重的遠端程式碼執行(RCE)漏洞,影響Windows平台的本地部署版本,建議用戶立即更新至最新的Build 7190版本以確保安全...
資安公司Huntress偵測到中國駭客濫用VMware ESXi的多個漏洞,這些攻擊活動可能早在漏洞揭露之前就已經展開。攻擊者利用漏洞取得管理員權限,進行記憶體資訊洩露和VM沙箱逃逸。這些工具可能早在...
Google於1月13日發布Chrome 144桌面版更新,修補了包括CVE-2026-0899在內的三大高風險漏洞,此次更新涵蓋Linux、Windows和Mac版本,強調用戶應儘速升級以確保安全。
企業安全團隊開始面對一種新型的訪問失敗情況,這種情況因其後果到來的速度而顯得陌生。ServiceNow最近披露的漏洞,暴露了在代理AI訪問控制中存在的結構性問題,包括共享憑證和過度授權令牌的風險。
微軟在1月13日的例行更新中修補了112個安全漏洞,比上月多出一倍。特別是3個零時差漏洞,其中1個已被利用進行攻擊,2個已公開細節。用戶需盡快更新系統防範潛在風險。