| 合勤 | 安全更新 | 安全漏洞 | CVE-2022-26531
合勤於5月24日公告修補4項安全漏洞,其中一項高風險漏洞CVE-2022-26532影響合勤旗下防火牆、無線基地臺、AP控制器,可讓具本地權限的攻擊者執行任意OS指令
2022-05-27
| PayPal | 安全漏洞 | 點擊劫持 | clickjacking
代號h4x0r_dz的研究人員發現Paypal網站端點含有安全漏洞,讓攻擊者能將Paypal用戶導向惡意網站以竊取帳密並盜轉帳戶資產,目前該漏洞已經修補,研究人員也獲得漏洞獎勵獎金。
2022-05-25
GM發現在4月11日到4月29日之間,發現某些客戶的GM線上帳號有可疑登入情形,GM研判並非自家網站被駭,而是一樁帳號填充攻擊事件
2022-05-25
| 微軟安全漏洞 | CVE-2022-24500 | CVE-2022-26809 | 概念性驗證攻擊程式 | PoC | 資安社群
駭客釋出惡意Windows概念性驗證攻擊程式,企圖感染資安社群
一名代號rkxxz的開發者將惡意程式包裝成微軟4月公布漏洞的PoC,企圖透過GitHub平臺誘騙資安研究人員下載
2022-05-24
| Mozilla | 安全更新 | CVE-2022-1802 | CVE-2022-1529 | Thunderbird | Firefox
Firefox桌機、手機版更新修補可致惡意JavaScript執行的重大漏洞
Mozilla於5月20日發布安全更新,修補影響桌機、手機版Firefox及郵件軟體Thunderbird的重大風險漏洞
2022-05-24