[閒聊] 資安雙週報 250515

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間3天前 (2025/05/15 16:30)推噓2(2推 0噓 0→)

留言2則, 2人參與討論串1/1

==== 資安雙週報 (250515) ==== 初一十五除了呷菜喔外也要關心一下安全圈的消息 - 大廠也是會 leak API Key - IoT 孤兒也是會受到關愛 - DevOps 10 分 - PHP ADOdb injection ## 大廠也是會 leak API Key ## xAI 的開發者在 GitHub 上傳 API Key 資安專家分享在 LinkedIn[0] 上在這邊文章中[1] 記錄整起事件 ## IoT 孤兒也是會受到關愛 ## 根據文章[2] 分享新的 Mirai 變種出現這次針對的是 GeoVision IoT 裝置 (CVE-2024-6047/CVE-2024-11120) 在後續分析中對於近期 botnet 開始針對低安全性/EoL 裝置進行攻擊這些裝置的原廠可能已不存在或者停止維護 ## DevOps 10 分 ## MS 針對 CVE-2025-29813[3] 修復 CVSS3 10 分的 Azure DevOps 工具在特定的情況（替換 Token) 下攻擊者可以存取特定專案 ## PHP ADOdb injection ## ADOdb 是一個 PHP 常用的資料庫處理函式庫近期被發現存在 SQL Injection 漏洞[4] CVSS3 分數為 10 [0]: https://401.tw/kaR4 [1]: https://401.tw/rkm9 [2]: https://401.tw/scyC [3]: https://www.cve.org/CVERecord?id=CVE-2025-29813 [4]: https://github.com/ADOdb/ADOdb/security/advisories/GHSA-8x27-jwjr-8545 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.164.11.41 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1747297822.A.2C7.html