| HP | BIOS | UEFI韌體 | 安全漏洞 | CVE-2021-3808 | CVE-2021-3809
HP旗下筆電、桌上型電腦、POS、工作站與Thin Client等逾200款裝置,都受到本周修補的BIOS漏洞影響,該漏洞允許具備核心權限的駭客擴張權限至系統管理模式
2022-05-12
| CVE-2022-1388 | 安全漏洞 | BIG-IP | F5
F5 修補重大的BIG-IP遠端執行漏洞,概念性驗證攻擊程式即將現身
編號CVE-2022-1388漏洞存在於BIG-IP所有模組所使用的iControl REST元件中,可繞過iControl REST的身分認證程序,允許未經授權的駭客存取BIG-IP系統並執行任意命令
2022-05-09
Google在4月26日釋出Windows、macOS與Linux版Chrome更新,修補7項重大風險漏洞
2022-05-02
微軟在今年1月接獲Wiz Research通報該漏洞後,已於本周更新Flexible Servers完成修補,Azure用戶無需採取任何動作,但微軟仍建議用戶在設定Flexible Server執行個體時,啟用VPN等安全連線
2022-04-29
| networkd-dispatcher | 套件 | Linux | 安全漏洞 | Nimbuspwn | CVE-2022-29799 | CVE-2022-29800
近期networkd-dispatcher套件維護者修補的二項安全漏洞,允許駭客取得系統權限以部署酬載或執行其它惡意活動
2022-04-27
| Jira | Atlassian | 安全漏洞 | CVE-2022-0540
在4月20日Atlassian發布安全公告,修補一項影響Jira元件、被列為重大(critical)等級的驗證繞過漏洞
2022-04-26
| CVE-2022-22718 | Windows Print Spooler | 安全漏洞 | 美國網路安全及基礎設施安全局 | CISA | Known Exploited Vulnerabilities
駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞
微軟在今年2月Patch Tuesday,修補了4個與Windows Print Spooler有關的權限擴張漏洞,美國政府在4月19日將其中的CVE-2022-22718納入已知遭開採漏洞
2022-04-20
| 7-zip Windows App | 安全漏洞 | CVE-2022-29072
7-Zip Windows App漏洞讓攻擊者取得管理員權限
7-Zip Windows版App含有一項安全漏洞,漏洞揭發者宣稱成功開採將讓攻擊者取得管理員權限並在受害電腦執行指令,但有些研究人員不認為該漏洞能造成權限升級
2022-04-20
| CVE-2022-26809 | 微軟 | RPC | 445 TCP埠 | 安全漏洞
微軟CVE-2022-26809漏洞出現攻擊程式只是早晚的問題?專家警告快修補
資安業者Akamai警告,全球近73萬個曝露445傳輸埠的Windows裝置,都存在CVE-2022-26809漏洞相關風險
2022-04-15