| CVE-2022-30525 | 安全漏洞 | 合勤 | 防火牆

駭客已著手開採合勤防火牆的CVE-2022-30525漏洞

Shadowserver Foundation周日(5/15)警告,已於13日看到駭客試圖開採位於合勤防火牆中的CVE-2022-30525安全漏洞,呼籲使用者儘快修補

2022-05-16

| Rapid7 | Zyxel | 合勤科技 | 防火牆 | 安全漏洞 | CVE-2022-30525

合勤修補多個防火牆裝置的安全漏洞

臺灣合勤科技(Zyxel)於5月12日修補影響USG FLEX系列、ATP系列與VPN系列等防火牆裝置的安全漏洞CVE-2022-30525

2022-05-14

| HP | BIOS | UEFI韌體 | 安全漏洞 | CVE-2021-3808 | CVE-2021-3809

HP修補波及逾200款裝置的BIOS漏洞

HP旗下筆電、桌上型電腦、POS、工作站與Thin Client等逾200款裝置,都受到本周修補的BIOS漏洞影響,該漏洞允許具備核心權限的駭客擴張權限至系統管理模式

2022-05-12

| CVE-2022-1388 | 安全漏洞 | BIG-IP | F5

F5 修補重大的BIG-IP遠端執行漏洞,概念性驗證攻擊程式即將現身

編號CVE-2022-1388漏洞存在於BIG-IP所有模組所使用的iControl REST元件中,可繞過iControl REST的身分認證程序,允許未經授權的駭客存取BIG-IP系統並執行任意命令

2022-05-09

| John Page | Malvuln專案 | 惡意程式 | 勒索軟體 | 安全漏洞

Malvuln專案公布WannaCry、REvil、Conti及LokiLocker等勒索軟體漏洞

由獨立安全研究人員John Page發起的Malvuln專案,專門查找惡意程式與勒索軟體的安全漏洞,並將它們公諸於世

2022-05-04

| Chrome | 安全漏洞

Google Chrome更新修補30多項漏洞

Google在4月26日釋出Windows、macOS與Linux版Chrome更新,修補7項重大風險漏洞

2022-05-02

| Azure | 安全漏洞

微軟修補Azure PostgreSQL租戶隔離漏洞

微軟在今年1月接獲Wiz Research通報該漏洞後,已於本周更新Flexible Servers完成修補,Azure用戶無需採取任何動作,但微軟仍建議用戶在設定Flexible Server執行個體時,啟用VPN等安全連線

2022-04-29

| networkd-dispatcher | 套件 | Linux | 安全漏洞 | Nimbuspwn | CVE-2022-29799 | CVE-2022-29800

微軟揭露Linux的權限擴張漏洞

近期networkd-dispatcher套件維護者修補的二項安全漏洞,允許駭客取得系統權限以部署酬載或執行其它惡意活動

2022-04-27

| Jira | Atlassian | 安全漏洞 | CVE-2022-0540

Atlassian修補Jira元件重大安全漏洞

在4月20日Atlassian發布安全公告,修補一項影響Jira元件、被列為重大(critical)等級的驗證繞過漏洞

2022-04-26

| Android | 手機晶片 | 聯發科 | 高通 | 蘋果無損音訊壓縮格式 | ALAC | 安全漏洞

蘋果無損音訊格式漏洞讓數億Android手機曝險

Check Point研究人員指出,在去年出貨並搭載聯發科(MediaTek)或高通(Qualcomm)晶片的Android手機,都部署了含有安全漏洞的開源版蘋果無損音訊壓縮格式(ALAC),將允許駭客自遠端執行攻擊

2022-04-22

| CVE-2022-22718 | Windows Print Spooler | 安全漏洞 | 美國網路安全及基礎設施安全局 | CISA

駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞

微軟在今年2月Patch Tuesday,修補了4個與Windows Print Spooler有關的權限擴張漏洞,美國政府在4月19日將其中的CVE-2022-22718納入已知遭開採漏洞

2022-04-20

| 7-zip Windows App | 安全漏洞 | CVE-2022-29072

7-Zip Windows App漏洞讓攻擊者取得管理員權限

7-Zip Windows版App含有一項安全漏洞,漏洞揭發者宣稱成功開採將讓攻擊者取得管理員權限並在受害電腦執行指令,但有些研究人員不認為該漏洞能造成權限升級

2022-04-20