| 安全漏洞 | Patch Tuesday | Windows列印緩衝處理服務 | Print Spooler | CVE-2021-1675 | PrintNightMare
Windows列印多工緩衝處理器遭低估的RCE漏洞出現PoC
微軟6月修補Windows列印多工緩衝處理器的安全漏洞,如今這項漏洞被證實從權限升級漏洞提高成遠端程式碼執行漏洞,網路上已出現概念驗證攻擊程式,可在已修補6月更新的Windows環境下開採這項漏洞,代表微軟提供的修補不夠完備
2021-07-01
| WD | West Digital | My Book Live | My Book Live Duo | CVE-2018-18472 | 資安 | 安全漏洞
WD證實駭客濫用My Book Live系列NAS漏洞,用戶資料遭到刪除
受舊RCE漏洞影響的WD產品包括My Book Live、My Book Live Duo,這些裝置自2015年起就未再接獲韌體更新,官方呼籲客戶儘速從網路拉下線,以免資料受駭
2021-06-28
| Dell SupportAssist | 安全漏洞 | Dell
Dell裝置的管理軟體SupportAssist再爆4漏洞,將允許駭客自遠端執行程式
Dell近期修補的4個安全漏洞,一旦被駭客成功串連開採,便能假冒為Dell.com並自遠端執行任意程式,波及129款Dell裝置,涵蓋桌上型電腦、筆電與平板電腦
2021-06-25
| 物聯智慧 | SDK | 修補 | 安全漏洞 | 資安 | Kalay | CISA | ThroughTek
CISA警告:臺廠物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞
針對美國政府CISA警告的CVE-2021-32934漏洞,物聯智慧已於2018年釋出的SDK 3.1.10提供修補,但部分客戶並未升級,使漏洞問題一直存在於市面,該公司強烈建議客戶查看產品所採用的SDK版本,並儘快升級
2021-06-18
| Peloton | 健身設備 | Peloton Bike+ | Peloton Tread | 安全漏洞 | 資安 | 供應鏈攻擊
McAfee發現健身器材製造商Peloton的Android版健身App含有安全漏洞,讓攻擊者得以遠端存取健身飛輪的相機或麥克風,甚至在設備出廠前就植入後門,Peloton獲報後於6月初完成修補
2021-06-17
| CVE-2021-21985 | 資安 | 安全漏洞 | VMware vCenter Server | VMware Cloud Foundation
儘管安全公司及美國政府呼籲企業修補,不過網路上仍然有大量VMware主機曝險
2021-06-16
| PuzzleMaker | 駭客集團 | 微軟 | google | Chrome | 安全漏洞
卡巴斯基:PuzzleMaker駭客串連Chrome與Windows 10漏洞對全球企業展開攻擊
卡巴斯基推測PuzzleMaker組織利用Google與微軟進行漏洞修補的空窗期,搶先一步掌握漏洞資訊鎖定多家企業發動攻擊
2021-06-09
| 微軟 | Patch Tuesday | 安全漏洞 | 資安 | CVE-2021-33742 | MSHTML | Trident | Microsoft Edge
微軟6月Patch Tuesday修補50個安全漏洞,有6個已被開採
已被開採的重大等級漏洞CVE-2021-33742藏匿在IE 11的排版引擎MSHTML, 雖然IE 11明年6月退役,但MSHTML仍會用於Edge瀏覽器的IE模式
2021-06-09
| CVE-2021-21985 | 資安 | 安全漏洞 | VMware | vCenter
美國資訊安全暨基礎架構安全管理署(CISA)呼籲VMware vCenter Server以及VMware Cloud Foundation用戶儘速升級到最新版本軟體
2021-06-08