CISO 每日摘要:Gogs RCE 重大漏洞、FortiClient EMS 遭積極利用、Chrome 148 修補逾 (t-20260529)
Gogs版本控制系統的重大RCE漏洞遭揭露,FortiClient EMS重大漏洞被積極利用以部署憑證竊取惡意軟體,Google發布Chrome 148修補逾150個漏洞,APT組織Fluffy Wolf以新型惡意軟體攻擊俄羅斯企業,駭客出售3.4億筆OnlyFans用戶記錄。
Gogs RCE 重大漏洞、FortiClient EMS 遭積極利用、Chrome 148 修補逾 150 個漏洞
- Gogs 版本控制系統的遠端程式碼執行漏洞允許任何驗證使用者執行任意程式碼
- FortiClient EMS 重大漏洞遭威脅行為者積極利用,用於部署憑證竊取惡意軟體
- Google 發布 Chrome 148 更新,修補超過 150 個安全漏洞,為歷來最大規模的 Chrome 安全更新之一
🔗 參考資料: 綜合報導(Gogs RCE 漏洞、FortiClient EMS 漏洞、Chrome 148 更新)
本週活躍威脅
📌 Fluffy Wolf APT 以新型惡意軟體攻擊俄羅斯企業
網路間諜組織 Fluffy Wolf 以新型惡意軟體變種攻擊俄羅斯組織,部署複雜的後門以維持持續存取。
🔗 Reference: xakep.ru
📌 荷蘭突襲對俄羅斯防彈主機服務影響有限
Dark Reading 報導荷蘭警方的突襲對廣泛被網路犯罪分子使用的俄羅斯防彈主機服務影響有限。
🔗 Reference: Dark Reading
📌 駭客組織 UAT-8616 鎖定 Cisco Catalyst SD-WAN 滿分漏洞發動攻擊
TW-CERT 警告 UAT-8616 威脅組織正利用 Cisco Catalyst SD-WAN 的重大漏洞發動攻擊。
🔗 Reference: TW-CERT
📌 歐盟 CRA 進入強制合規階段,要求全球聯網製造商導入 SBOM
歐盟網路韌性法案(CRA)進入強制合規階段,要求全球聯網裝置製造商採用 SBOM 管理實務。
🔗 Reference: TW-CERT
📌 裝置碼釣魚攻擊成為企業新興威脅
TW-CERT 警告裝置代碼流程釣魚攻擊威脅日益升高,攻擊者可繞過傳統驗證控制。
🔗 Reference: TW-CERT
📌 OnlyFans 資料外洩:駭客出售 3.4 億筆用戶記錄
駭客出售包含 3.4 億筆 OnlyFans 使用者記錄的資料庫,為今年最大規模的資料外洩事件之一。
🔗 Reference: xakep.ru