| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏
不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限
2021-11-23
| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle
駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件
駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者
2021-11-22
| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊
美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞
伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞
2021-11-19
GitHub這次修補了一項高風險漏洞,允許駭客以不具備適當權限的帳號,出版任何Npm套件的新版本
2021-11-18
| TCP/IP漏洞 | TCP/IP堆疊 | 資安 | 安全漏洞 | 連網裝置 | IoT | 物聯網 | AMNESIA:33 | Number: Jack | NAME:WRECK | INFRA:HALT | Nucleus: 13 | RIPPLE:20
過去一年多來Forescout總共發現了14種TCP/IP堆疊的安全問題,除了lwIP倖免於難之外, CycloneTCP、FNET、FreeBSD、IPnet等堆疊總計含有97個安全漏洞
2021-11-12
| 資安 | 安全漏洞 | Nucleus TCP/IP堆疊 | Nucleus NET | Nucleus RTOS | 醫療 | oT | 工業 | 西門子
Nucleus Net TCP/IP堆疊13項漏洞影響眾多醫療器材、工業設備
Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞,可能引發惡意攻擊及資料外洩,波及醫療器材、汽車和工業系統
2021-11-11
| ProxyShell漏洞 | Exchange Server | 勒索軟體 | Babuk | 資安 | 安全漏洞
駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體
思科在今年10月中發現,有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器,發動勒索軟體攻擊
2021-11-04
| 資安 | 安全漏洞 | CVE-2021-22205 | GitLab
網路上還有3萬臺GitLab伺服器尚未修補4月公開的重大漏洞
漏洞風險等級為CVSSv3 10.0的CVE-2021-22205,同時出現在GitLab Community Edition(CE)與GitLab Enterprise Edition(EE)版本中,影響自11.9以來的所有版本
2021-11-03
| 統一碼 | Unicode | 安全漏洞 | CVE-2021-42574 | Trojan Source | 木馬源攻擊 | 資安
研究揭露新的木馬源攻擊,可於開源程式碼中注入不可見的安全漏洞
兩名劍橋大學研究人員發現藏匿在Unicode中的安全漏洞CVE-2021-42574,影響所有支援Unicode的程式語言,該漏洞將允許駭客於開源碼中、注入人類無法察覺的安全漏洞
2021-11-02
| Windows | 安全漏洞 | 資安 | CVE-2021-34484
向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令
2021-11-02