| 瑞昱半導體 | IoT | 物聯網 | Realtek SDK | 安全漏洞 | 資安
Realtek晶片10多項安全漏洞可導致系統被接管,影響至少65家IoT廠商
IoT裝置常用無線晶片Realtek RTL8xxx SoC系列有多項漏洞,可使駭客執行任意程式碼,瑞昱接獲安全業者IoT Inspector通報後,已發布安全公告進行修補
2021-08-17
| Patch Tuesday | 微軟 | 安全漏洞 | Print Spooler | Windows列印多工緩衝處理器
微軟8月Patch Tuesday修補3個零時差漏洞, 包含一新的Print Spooler漏洞
外界猜測,微軟可能因為被Windows列印多工緩衝處理器相關漏洞搞得焦頭爛額,才會在今年8月僅釋出44個安全更新,這也是微軟自2019年12月以來,修補數量最少的一次Patch Tuesday
2021-08-11
| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai
駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞
ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器
2021-08-09
影響Small Business VPN產品Dual WAN Gigabit VPN Routers的安全漏洞CVE-2021-1609,可讓遠端攻擊者在裝置上,執行惡意程式碼或指令,或是使裝置多次reload而導致阻斷服務攻擊,漏洞風險評分高達9.8
2021-08-05
| Swisslog Healthcare | 安全漏洞 | 氣動輸送管道系統 | PTS | 資安
資安業者Armis發現由Swisslog Healthcare開發的氣動輸送管道系統Translogic PTS,含有9個安全漏洞,將允許駭客取得該系統面板的控制權
2021-08-04
| LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞
殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置
微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置
2021-07-26
| Linux | CVE-2021-33909 | CVE-2021-33910 | 安全漏洞 | 紅帽 | Red Hat | Fedora | Ubuntu
編號CVE-2021-33909的安全漏洞,可讓無特權的使用者取得系統的根權限,影響從2014年以來發布的所有Linux核心版本
2021-07-21
| 安全漏洞 | 印表機 | 驅動程式 | CVE-2021-3438 | HP | 全錄 | 三星
存在16年的驅動程式漏洞可讓駭客執行惡意程式,影響HP、全錄等380款印表機
SentinelOne研究人員發現印表機驅動程式SSPORT.SYS存在權限升級漏洞,廣泛影響HP、全錄及三星製造的印表機產品
2021-07-21
| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34481 | 微軟 | 安全漏洞
繼公開並釋出二項Windows Print Spooler漏洞修補後,微軟再公告Windows Print Spooler含有第三項屬於本地權限升級類型的漏洞,但修補程式尚未完成,呼籲企業先關閉Print Spooler服務
2021-07-19