| 物聯智慧 | SDK | 修補 | 安全漏洞 | 資安 | Kalay | CISA | ThroughTek

CISA警告:物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞

針對美國政府CISA警告的CVE-2021-32934漏洞,物聯智慧已於2018年釋出的SDK 3.1.10提供修補,該公司強烈建議客戶查看產品中所採用的SDK版本,並儘快升級

2021-06-18

| Peloton | 健身設備 | Peloton Bike+ | Peloton Tread | 安全漏洞 | 資安 | 供應鏈攻擊

Peloton健身App漏洞可能使駭客接管裝置

McAfee發現健身器材製造商Peloton的Android版健身App含有安全漏洞,讓攻擊者得以遠端存取健身飛輪的相機或麥克風,甚至在設備出廠前就植入後門,Peloton獲報後於6月初完成修補

2021-06-17

| 醫療設備 | 心臟急救設備 | 安全漏洞 | 體外除顫器 | Zoll

Zoll心臟電擊器管理軟體重大漏洞可上傳Excel檔執行惡意指令

Zoll已釋出儀表板最新2.2版以解決6項安全漏洞,美國政府呼籲醫院或其他用戶儘速升級到最新版本

2021-06-16

| CVE-2021-21985 | 資安 | 安全漏洞 | VMware vCenter Server | VMware Cloud Foundation

VMWare被開採的零時差漏洞仍有數千臺系統未修補

儘管安全公司及美國政府呼籲企業修補,不過網路上仍然有大量VMware主機曝險

2021-06-16

| CVE-2021-30551 | Chrome | 零時差漏洞 | 微軟 | google | 安全漏洞

Google修補已被開採的Chrome漏洞

Google研判某一駭客組織近期同時開採了Windows與Chrome的零時差漏洞,供東歐或中東國家進行目標式攻擊

2021-06-10

| PuzzleMaker | 駭客集團 | 微軟 | google | Chrome | 安全漏洞

卡巴斯基:PuzzleMaker駭客串連Chrome與Windows 10漏洞對全球企業展開攻擊

卡巴斯基推測PuzzleMaker組織利用Google與微軟進行漏洞修補的空窗期,搶先一步掌握漏洞資訊鎖定多家企業發動攻擊

2021-06-09

| 微軟 | Patch Tuesday | 安全漏洞 | 資安 | CVE-2021-33742 | MSHTML | Trident | Microsoft Edge

微軟6月Patch Tuesday修補50個安全漏洞,有6個已被開採

已被開採的重大等級漏洞CVE-2021-33742藏匿在IE 11的排版引擎MSHTML, 雖然IE 11明年6月退役,但MSHTML仍會用於Edge瀏覽器的IE模式

2021-06-09

| CVE-2021-21985 | 資安 | 安全漏洞 | VMware | vCenter

VMware 5月底修補的軟體重大漏洞疑似發生開採行為

美國資訊安全暨基礎架構安全管理署(CISA)呼籲VMware vCenter Server以及VMware Cloud Foundation用戶儘速升級到最新版本軟體

2021-06-08

| 資安 | 安全漏洞 | SonicWall NSM | SonicWall網路安全管理員 | NSM 2.2.1

SonicWall修補網管軟體指令執行漏洞

SonicWall發布網路安全管理員NSM 2.2.1版,以修補編號CVE-2021-20026的漏洞,該漏洞影響本地部署版NSM,SaaS版不受影響

2021-06-01

| Rowhammer | DRAM記憶體 | 安全漏洞 | google | Half-Double

Google揭露新型態的Rowhammer記憶體漏洞技術:Half-Double可影響更遠的位元

過去大家對Rowhammer漏洞認知是,透過重覆造訪記憶體的某一列時,就能讓它的隔壁列(兩列)造成位元翻轉現象,但Google發現這項攻擊的影響範圍其實更大

2021-05-31

| FortiOS | Fortinet | FortiGates | APT | 資安 | 安全漏洞

FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵

近期再度發生地方政府沒修補IT產品已知安全漏洞,而被國家級駭客組織滲透竊資的攻擊事件,之前已對此示警的FBI,再度提醒各組織務必確認內部系統是否含有已知漏洞,有的話盡快更新至廠商提供的修補版本

2021-05-28

| PDF規格 | 安全漏洞 | 資安 | Ruhr-Universität Bochum | 認證簽章 | Certification Signatures

研究人員揭露PDF規格的兩個安全漏洞,將允許駭客偷偷竄改已認證文件內容

PDF規格定義了兩種型態的數位簽章,研究人員發現其中的認證簽章(Certification Signatures)有安全漏洞,能夠讓第三方變更已認證文件中的內容呈現,同時保留認證簽章的有效性,對此Adobe、Foxit與LibreOffice已完成修補

2021-05-27