| MacOS | 漏洞 | CVE-2021-30970 | 蘋果
微軟揭露能繞過macOS系統防護,存取用戶資料、App的powerdir漏洞
微軟Microsoft 365 Defender研究團隊指出,編號CVE-2021-30970、暱稱為powerdir的漏洞,可讓攻擊者繞過macOS的TCC技術,非授權存取使用者的檔案
2022-01-12
| Apache HTTP Server | HTTP Server 2.4.52 | 漏洞 | 修補
Apache軟體基金會於12月20日釋出的HTTP Server專案最新2.4.52版,修補一項風險值9.8的重大漏洞
2021-12-24
| Apache Log4j | Log4j 2.17.0 | CVE-2021-44228 | 漏洞 | Log4Shell | WebSocket
WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險
12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼
2021-12-21
| Brave | 瀏覽器 | 隱私 | Partitioning | 泳池派對攻擊 | Pool-party Attacks | 漏洞 | 第三方追蹤器
泳池派對攻擊是利用瀏覽器的共用資源池,創建用於攻擊的側通道,使得追蹤器可以跨站點溝通,進而追蹤用戶的網頁瀏覽行為
2021-12-17
| Blacksmith | 蘇黎世聯邦理工學院 | ETH Zurich | COMSEC | DRAM | 漏洞 | CVE-2021-42114 | Rowhammer | 位元翻轉 | TRR | 資安
新的Rowhammer攻擊技術可繞過DDR4記憶體的現有防禦,成功率百分之百
蘇黎世聯邦理工學院COMSEC團隊公布DRAM新漏洞CVE-2021-42114 ,能在40款來自三星、美光及SK海力士等業者生產的DRAM裝置上、觸發Rowhammer位元翻轉現象,可能讓惡意程式取得系統最高權限或繞過安全沙箱
2021-11-17
| 資安警訊 | 漏洞 | 修補 | 更新 | Windows | CVE-2021-40444 | Zero Day
【資安警訊】 微軟Windows作業系統重大漏洞(CVE-2021-40444),已被勒索軟體利用攻擊,需立即更新9月修補檔
漏洞概要
漏洞編號:CVE-2021-40444
風險等級:CVSS 3.0評分8.8分(最嚴重10分)
2021-09-22
| 資安 | 漏洞 | ManageEngine ADSelfService Plus | CVE-2021-40539
FBI警告:國家級駭客正在開採Zoho的自助式密碼管理平臺漏洞
基於Zoho甫於9月修補的CVE-2021-40539漏洞,已對採用ManageEngine ADSelfService Plus的關鍵基礎設施及國防學術單位造成重大威脅,美國政府要求用戶盡快升級到6114版
2021-09-18
| 微軟 | Patch Tuesday | 安全更新 | MSHTML | 漏洞 | 資安 | CVE-2021-40444
微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞
影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊
2021-09-15