封面故事
- 21OpenSSH 問世以來第一個 RCE: CVE-2024-6387
- 22PHP 存在遠端程式碼執行漏洞(CVE-2024-4577),官方緊急發布修補版本
- 23駭客針對Openfind產品發動攻擊
- 24建立安全的雲端環境:身分認證與存取管理實務(上)
- 25SaaS資安挑戰:透過NIST網路安全框架實現SaaS管理策略
- 26微軟Exchange伺服器出現高危險漏洞,數萬台伺服器受影響
- 27Google緊急推出Chrome瀏覽器高風險0-day 更新
- 28現今仍有 38% Log4J 應用程式使用有漏洞舊版程式庫
- 29Microsoft Exchange 新發現 4 個可導致 RCE 與資料竊取的 0-day 漏洞
- 30資安專家發現數百個 Python 程式庫含有惡意程式碼,會竊取機敏資訊
- 31Chrome 擴充功能可用以竊取網站中的明文密碼
- 32WinRAR 嚴重漏洞,開啟壓縮檔可讓駭侵者遠端執行任意程式碼
- 33TWCERT/CC 2022資安年刊
- 34Toyota 發現更多配置錯誤的雲端伺服器,造成客戶個資外洩長達 7 年
- 35烏克蘭政府單位遭駭侵者以假冒 Windows Update 指南發動攻擊
- 36資安專家示警:Windows 系統管理者應立即修補嚴重的 MSMQ QueueJumper 漏洞
- 37Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞
- 38Atlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
- 39社群媒體與即時通訊的資安威脅與防護
- 40殭屍網路資安威脅與防護