| Windows MSHTML漏洞 | 勒索軟體 | CVE-2021-40444 | 資安 | 修補 | Patch Tuesday

微軟:Windows MSHTML漏洞已有勒索軟體開採

微軟在8月已經偵測到數個攻擊行動開採MSHTML引擎中的CVE-2021-40444漏洞,透過惡意Office文件散布勒索軟體、殭屍網路及木馬程式

2021-09-17

| 資安 | Atlassian Confluence | CVE-2021-26084 | 安全漏洞 | 修補 | 美國網戰司令部 | US Cyber Command

美國督促各大組織修補正被大量開採的Atlassian Confluence漏洞

基於Atlassian在8月25日修補的Confluence軟體重大漏洞(CVE-2021-26084),網路上已出現大量針對性掃描行動以及概念性驗證程式,美國網戰司令部與Atlassian呼籲Confluence Server與Data Center版用戶,儘速更新至指定版本以免遭駭

2021-09-06

| 思科 | 網路虛擬化設備 | Cisco Enterprise NFVIS | CVE-2021-34746 | 修補

思科修補NFV基礎架構軟體重大漏洞

Cisco Enterprise NFVIS 4.5.1版本含有重大漏洞,可能允許攻擊者接管設備,思科釋出最新的4.6.1版以提供修補

2021-09-06

| F5 | 安全漏洞 | 修補 | 安全更新 | BIG-IP Advanced WAF | BIG-IP ASM | CVE-2021-23031

F5修補Big-IP重大漏洞

影響BIG-IP Advanced WAF和ASM的重大漏洞CVE-2021-23031,允許合法使用者發動攻擊,F5提供用戶需自行緩解、但可能需評估是否合適的方法,建議用戶儘速升級到最新版本

2021-08-26

| Chrome | Edge | 瀏覽器 | 安全漏洞 | 修補

Google、微軟緊急修補瀏覽器高風險漏洞

周末德國網路安全應變中心發布安全公告,指出Google Chrome及微軟Edge瀏覽器含有6項高風險安全漏洞,對此Google與微軟釋出新版瀏覽器以完成修補

2021-08-23

| IoT | 物聯網 | 資安 | 物聯智慧 | ThroughTek | Kalay | 安全漏洞 | 修補

物聯智慧Kalay平臺含有重大漏洞,將允許駭客自遠端存取IoT裝置

針對影響Kalay P2P SDK的高風險漏洞CVE-2021-28372,物聯智慧呼籲3.1.5與之前版本用戶更新SDK以完成修補

2021-08-18

| SAP | 安全公告 | 漏洞 | 修補 | 資安 | Business One | NetWeaver

SAP修補Business One、NetWeaver重大風險漏洞

SAP修補影響Business One及NetWeaver產品的3項高風險安全漏洞

2021-08-12

| 安全漏洞 | 韌體 | SonicWALL | SMA 100 | SRA | EOL | 終止支援 | 網路攻擊 | 資安 | 修補

SonicWall警告勒索軟體正在攻擊EoL網路裝置韌體漏洞

已經終止支援的SMA 100及SRA系列裝置,正遭到駭客透過舊版韌體的已知漏洞發動攻擊,SonicWall呼籲用戶應儘速升級到新版韌體

2021-07-15

| Kaseya VSA | VSA SaaS | Kaseya | 安全漏洞 | 修補 | 供應鏈攻擊 | 網路攻擊

被駭客攻擊的10天後,Kaseya終於修補Kaseya VSA

雖然修補好被濫用的產品漏洞,但Kaseya仍面臨一些危機,包括多名Kaseya前員工爆料高層長期忽略系統與產品安全問題,以及如何解決被勒索加密系統的用戶損失

2021-07-12

| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補

微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效

美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提供的修補,並未解決RCE以及LPE漏洞引發的安全問題

2021-07-09

| Windows列印多工緩衝處理器 | Print Spooler | CVE-2021-34527 | PrintNightMare | 漏洞 | 修補

微軟緊急發布PrintNightmare高風險漏洞的修補程式

微軟周二透過頻外更新,釋出Windows列印多工緩衝處理器(Print Spooler)的修補程式,以解決影響Print Spooler的二項安全弱點CVE-2021-34527以及CVE-2021-1675

2021-07-07

| 物聯智慧 | SDK | 修補 | 安全漏洞 | 資安 | Kalay | CISA | ThroughTek

CISA警告:臺廠物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞

針對美國政府CISA警告的CVE-2021-32934漏洞,物聯智慧已於2018年釋出的SDK 3.1.10提供修補,但部分客戶並未升級,使漏洞問題一直存在於市面,該公司強烈建議客戶查看產品所採用的SDK版本,並儘快升級

2021-06-18