| Chromium | 瀏覽器 | 安全漏洞 | CVE-2022-1096 | Microsoft Edge | Chrome

Google緊急修補Chrome桌機版零時差漏洞

Google與微軟分別釋出新版Chrome以及Microsoft Edge,以修補已存在攻擊程式、編號CVE-2022-1096的安全漏洞

2022-03-28

| Western Digital | 安全公告 | 安全漏洞 | CVE-2022-22988 | EdgeRover Desktop App

Western Digital修補App允許非授權存取檔案的重大漏洞

官方修補影響檔案管理員App EdgeRover的CVE-2022-22988,此漏洞允許本地權限的攻擊者提升權限,並且從基本的檔案系統沙箱逃逸出來。一旦遭成功開採,這項漏洞可導致敏感資訊外洩或阻斷服務攻擊

2022-03-23

| WordPress外掛程式 | 安全漏洞

WordPress的外掛程式中,近3成的重大漏洞沒有被修補

根據WordPress外掛安全服務業者Patchstack觀察,在2021年有29%含有重大安全漏洞的WordPress外掛,負責的開發者選擇忽略修補作業甚至直接下架了事

2022-03-10

| Azure Automation | 安全漏洞 | AutoWarp

微軟修補Azure跨租戶存取漏洞

安全廠商發現名為AutoWarp的重大漏洞,可讓攻擊者經由Azure Automation查詢到授權用的身分令牌(token),如今微軟宣告該公司已於去年底修補這項安全漏洞

2022-03-09

| Linux核心 | 安全漏洞 | CVE-2022-0847 | Dirty Pipe | 權限擴張漏洞

Linux漏洞Dirty Pipe波及Linux核心5.8以及之後的所有版本

針對藏匿於Linux核心的CVE-2022-0847,官方於2月23日釋出Linux 5.16.11、5.15.25及5.10.102以完成修補,同樣受到這項漏洞波及的Android,Google也在2月24日將修補程式併入Android核心

2022-03-08

| Mozilla | 安全漏洞 | Firefox

Mozlilla修補兩個已被開採的Firefox漏洞

基於駭客已經開採Mozlilla在3月5日修補的二項Firefox漏洞,Mozlilla呼籲使用者儘速更新Firefox、Firefox ESR、Firefox for Android、Focus與Thunderbird

2022-03-08

| 醫療物聯網 | IoMT | 輸液幫浦 | CVE-2019-12255 | 安全漏洞 | 醫療連網裝置

研究顯示75%的連網醫療用輸液幫浦含有安全風險

Palo Alto Networks檢查逾20萬臺使用中的輸液幫浦(Infusion Pump),發現其中5成都含有一項已知高風險安全漏洞,但使用組織卻未進行修補

2022-03-03

| UNC2596 | Cuba | 勒索軟體 | Microsoft Exchange | 安全漏洞

Cuba勒索軟體集團正在開採Microsoft Exchange漏洞

繼FBI去年底警告Cuba勒索軟體引發的災情後,現在資安業者Mandiant進一步公布這個犯罪集團的攻擊細節,包括鎖定美國與加拿大的組織,入侵管道從垃圾郵件、惡意程式,轉為開採Microsoft Exchange等產品的安全漏洞

2022-02-25

| Cobalt Strike | SQL Server | 安全漏洞 | 弱密碼 | 網路攻擊

微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定

駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後,植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內

2022-02-23

| 程式開發 | 程式碼安全 | 程式碼檢查服務 | Amazon Codeguru Reviewer | Log4j | Log4Shell | 安全漏洞

AWS程式碼檢查服務可揪出Java、Python程式的Log4j漏洞

AWS更新程式碼檢查服務Amazon Codeguru Reviewer,透過實地檢查日誌內容,協助偵測Java及Python程式中,是否含有影響Log4j函式庫的Log4Shell以及其他類型的日誌注入(log-injection)漏洞

2022-02-17

| Zoho | CVE-2021-40539 | 安全漏洞 | 資料外洩 | 國家駭客 | 網路攻擊 | 資安事件

國家駭客開採Zoho漏洞攻擊紅十字會

今年1月紅十字會遭網路攻擊,導致51萬筆人道救援對象個資外洩,官方調查後發現駭客藉由開採電子郵件系統Zoho去年9月修補的安全漏洞,在去年11月入侵紅十字會網路,並採用複雜手法及工具來隱藏惡意程式

2022-02-17

| Microsoft Defender | 安全漏洞

微軟修補了讓駭客繞過Defender掃瞄的漏洞

針對今年1月被揭露的Microsoft Defender安全漏洞,研究人員發現微軟已強化Defender例外掃描清單的存取機制,避免遭駭客濫用

2022-02-15