| Power Platform | 微軟 | 修補 | 漏洞 | Azure | 資料外洩
微軟修補資安業者揭露數月的Power Platform跨租戶資料外洩漏洞
針對Tenable今年3月底通報影響Power Platform的資料外洩漏洞,微軟在8月3日對受影響的Azure主機部署修補程式,但Tenable批評微軟超過90天才修補這項重大漏洞實在不恰當
2023-08-07
| Atlassian | Confluence Server | Confluence Data Center | 資安 | 安全漏洞 | 修補 | CVE-2022-26134
Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞
編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼
2022-06-06
| 資安 | WordPress外掛 | PHP Everywhere | RCE漏洞 | 修補
WordPress外掛PHP Everywhere存在3個風險值9.9的RCE漏洞
WordPress外掛PHP Everywhere在1月10日發布3.0.0新版,以修補恐讓駭客完全接管網站的重大漏洞
2022-02-11
| 程式語言Rust | 安全漏洞 | CVE-2022-21658 | Rust 1.58.1 | 修補
Rust官方建議所有用戶升級到上周釋出的1.58.1新版,以修補一個允許駭客逕自刪除檔案與目錄的安全漏洞
2022-01-25
| Apache HTTP Server | HTTP Server 2.4.52 | 漏洞 | 修補
Apache軟體基金會於12月20日釋出的HTTP Server專案最新2.4.52版,修補一項風險值9.8的重大漏洞
2021-12-24
| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏
不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限
2021-11-23
GitHub這次修補了一項高風險漏洞,允許駭客以不具備適當權限的帳號,出版任何Npm套件的新版本
2021-11-18
| 微軟 | Patch Tuesday | 安全漏洞 | 修補 | 安全更新
微軟10月Patch Tuesday修補74個安全漏洞,包含一個已被開採的零時差漏洞
CVE-2021-40449漏洞存在於Win32k核心驅動程式,成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種,被駭客用來發動間諜行動
2021-10-13