| 微軟 | 安全漏洞 | Patch Tuesday | CVE-2024-21334 | CVE-2024-21400 | CVE-2024-21407 | CVE-2024-21408
微軟3月Patch Tuesday修補60個安全漏洞,僅有兩個被列為重大等級
微軟本月例行安全更新出現CVSS風險評分高達9.8的漏洞,該漏洞位於Azure開放管理基礎設施(OMI),微軟建議受影響用戶升級OMI以完成修補
2024-03-13
| Jetbrains | TeamCity | CVE-2024-27198 | CVE-2024-27199 | 安全漏洞
JetBrains緊急修補TeamCity漏洞,但惹毛通報的資安廠商
資安業者Rapid7在今年2月中旬通報TeamCity產品安全漏洞給開發商JetBrains,但Rapid7認為JetBrains採取靜默修補的行為並不恰當
2024-03-06
Consumer Reports的安全測試工程師發現,在Amazon等知名線上平臺販售的10種品牌智慧門鈴,都含有相同安全漏洞,允許駭客自遠端存取門鈴所拍攝的影片或照片,這些產品據信都是由中國業者Eken所製造
2024-03-01
| LeftoverLocals | GPGPU | 安全漏洞 | CVE-2023-4969 | GPU
資安業者Trail of Bits公布存在於通用繪圖處理器(GPGPU)的安全漏洞CVE-2023-4969,可用來恢復其它程序於GPU本地端記憶體所建立的資料,波及蘋果、AMD、高通及Imagination的GPU產品
2024-01-19
研究人員公布9個UEFI安全漏洞,波及微軟、AMI與Arm等業者
資安業者Quarkslab指出,存在於英特爾開發的UEFI開源參考實現TianoCore EDK II的UEFI安全漏洞,可在網路啟動程序中遭到利用,允許駭客自遠端發動阻斷服務攻擊、遠端程式執行或挾持網路工作階段
2024-01-18
| Microsoft Access | Windows | NTLM | 安全漏洞
Check Point研究人員發現微軟Office軟體的資料庫Access連結外部表格的功能,有可能被攻擊者濫用,而將Windows NTLM雜湊經由TCP傳輸埠,傳送到攻擊者控制的外部伺服器
2023-11-30
| PyTorch | TorchServe | 安全漏洞 | ShellTorch | CVE-2023-43654 | CVE-2022-1471
資安業者揭露可摧毀PyTorch基礎設施的TorchServe漏洞
Oligo公布PyTorch開源套件TorchServe安全漏洞,將允許駭客注入惡意的AI模型,甚至接管整個伺服器
2023-10-04
| CloudFlare | 安全漏洞 | 憑證 | 脆弱配置
Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制
2023-10-02
已遭到利用的Windows漏洞CVE-2023-36884,讓駭客得以在透過電子郵件或即時訊息的攻擊場景中,誘使目標對象開啟特製檔案以執行遠端程式碼
2023-08-09
| 英特爾 | 安全漏洞 | CVE-2022-40982
英特爾修補波及Skylake、Tiger Lake與Ice Lake晶片及數十億裝置的安全漏洞
波及Skylake、Tiger Lake、Ice Lake等眾多晶片系列的重大安全漏洞CVE-2022-40982,將允許駭客取得電腦上其它使用者的密碼、金鑰或個人資料,令全球數十億的雲端與個人電腦存在安全風險
2023-08-09