| Dell SupportAssist | 安全漏洞 | Dell
Dell裝置的管理軟體SupportAssist再爆4漏洞,將允許駭客自遠端執行程式
Dell近期修補的4個安全漏洞,一旦被駭客成功串連開採,便能假冒為Dell.com並自遠端執行任意程式,波及129款Dell裝置,涵蓋桌上型電腦、筆電與平板電腦
2021-06-25
| 物聯智慧 | SDK | 修補 | 安全漏洞 | 資安 | Kalay | CISA | ThroughTek
CISA警告:臺廠物聯智慧的SDK含有可能遭第三方竊聽的嚴重漏洞
針對美國政府CISA警告的CVE-2021-32934漏洞,物聯智慧已於2018年釋出的SDK 3.1.10提供修補,但部分客戶並未升級,使漏洞問題一直存在於市面,該公司強烈建議客戶查看產品所採用的SDK版本,並儘快升級
2021-06-18
| Peloton | 健身設備 | Peloton Bike+ | Peloton Tread | 安全漏洞 | 資安 | 供應鏈攻擊
McAfee發現健身器材製造商Peloton的Android版健身App含有安全漏洞,讓攻擊者得以遠端存取健身飛輪的相機或麥克風,甚至在設備出廠前就植入後門,Peloton獲報後於6月初完成修補
2021-06-17
| CVE-2021-21985 | 資安 | 安全漏洞 | VMware vCenter Server | VMware Cloud Foundation
儘管安全公司及美國政府呼籲企業修補,不過網路上仍然有大量VMware主機曝險
2021-06-16
| PuzzleMaker | 駭客集團 | 微軟 | google | Chrome | 安全漏洞
卡巴斯基:PuzzleMaker駭客串連Chrome與Windows 10漏洞對全球企業展開攻擊
卡巴斯基推測PuzzleMaker組織利用Google與微軟進行漏洞修補的空窗期,搶先一步掌握漏洞資訊鎖定多家企業發動攻擊
2021-06-09
| 微軟 | Patch Tuesday | 安全漏洞 | 資安 | CVE-2021-33742 | MSHTML | Trident | Microsoft Edge
微軟6月Patch Tuesday修補50個安全漏洞,有6個已被開採
已被開採的重大等級漏洞CVE-2021-33742藏匿在IE 11的排版引擎MSHTML, 雖然IE 11明年6月退役,但MSHTML仍會用於Edge瀏覽器的IE模式
2021-06-09
| CVE-2021-21985 | 資安 | 安全漏洞 | VMware | vCenter
美國資訊安全暨基礎架構安全管理署(CISA)呼籲VMware vCenter Server以及VMware Cloud Foundation用戶儘速升級到最新版本軟體
2021-06-08
| 資安 | 安全漏洞 | SonicWall NSM | SonicWall網路安全管理員 | NSM 2.2.1
SonicWall發布網路安全管理員NSM 2.2.1版,以修補編號CVE-2021-20026的漏洞,該漏洞影響本地部署版NSM,SaaS版不受影響
2021-06-01
| Rowhammer | DRAM記憶體 | 安全漏洞 | google | Half-Double
Google揭露新型態的Rowhammer記憶體漏洞技術:Half-Double可影響更遠的位元
過去大家對Rowhammer漏洞認知是,透過重覆造訪記憶體的某一列時,就能讓它的隔壁列(兩列)造成位元翻轉現象,但Google發現這項攻擊的影響範圍其實更大
2021-05-31