| 端點安全 | Linux Kernel | Linux Kernel 7.0 | LPE | DirtyDecrypt | DirtyCBC
Linux核心日前傳出本機權限提升漏洞Copy Fail、Dirty Frag、Fragnesia,本週有研究人員公布新的變種DirtyDecrypt(DirtyCBC),Tharros首席漏洞分析師Will Dormann認為,該漏洞有可能已在4月下旬完成修補
2026-05-19
| 端點安全 | CVE-2026-31431 | LPE | Copy Fail
Linux系統核心存在高風險漏洞Copy Fail,本機使用者能藉此奪取root權限,廣泛影響多個主流Linux版本
資安廠商Theori本週揭露Linux高風險漏洞Copy Fail,從2017年至今的多個主流Linux版本均受到影響
2026-05-01
| BlueHammer | LPE | Microsoft Defender | VSS | Windows Cloud Files API
Windows零時差漏洞BlueHammer涉及內建防毒軟體更新流程
上週研究員Chaotic Eclipse於GitHub公布本機權限提升漏洞BlueHammer的概念驗證程式(PoC),引起外界關注,本週資安公司Cyderes公布更多漏洞細節,指出此弱點主要涉及內建防毒軟體Microsoft Defender的更新機制,攻擊者可在搭配其他內建服務的情況下觸發
2026-04-10
| Chaotic Eclipse | BlueHummer | LPE | TOCTOU | SAM
疑不滿微軟處理態度,研究人員憤而公布Windows零時差漏洞BlueHammer
研究人員不滿微軟處理獲報漏洞的情況再度出現,近日有人公布Windows零時差漏洞BlueHammer的相關檔案,有資安專家驗證此漏洞確實有效,並表示在工作站與伺服器版Windows作業系統會達到不同程度的權限提升
2026-04-08
| TeamViewer | CVE-2024-7479 | CVE-2024-7481 | LPE
本週TeamViewer揭露兩項高風險漏洞CVE-2024-7479、CVE-2024-7481,攻擊者可在實際接觸到電腦的情況下,用來提升權限。該公司呼籲用戶套用新版程式緩解漏洞
2024-09-27
| LPE | SAM | Shadow Copy | Windows 10 | Windows 11
Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限
多個版本的Windows驚傳存在可提升本機權限(LPE)的漏洞CVE-2021-36934(亦稱HiveNightmare或SeriousSAM)而引起資安人員關注,微軟亦證實確有其事並提出緩解措施。此漏洞波及Windows 10 1809以後的版本,涵蓋執行於個人電腦的版本與伺服器版作業系統
2021-07-23