| 比利時 | Exchange Server | 安全漏洞 | 資安 | 國安
當比利時內政部試圖修補Exchange漏洞之際,除了發現因此被植入後門程式,官方還發現另外一起更嚴重的國安威脅
2021-05-27
| 藍牙 | 安全漏洞 | Core | Mesh Profile | 藍牙技術聯盟 | Bluetooth SIG
藍牙的核心與Mesh規格含有7個安全漏洞,允許駭客冒充合法裝置
受到漏洞影響的業者中,Google預計藉由下一次Android安全更新完成修補,Microchip已發布修補計畫,其他業者截至5月25日中午前,尚未提供明確修補時程
2021-05-25
| CVE-2021-31166 | 安全漏洞 | HTTP協定堆疊 | 遠端程式攻擊 | Windows 10
鎖定Windows 10 HTTP協定漏洞的概念性驗證攻擊漏洞現身
微軟於今年5月修補的CVE-2021-31166,肇因於Windows在處理內含HTTP請求之網路封包的物件時,無法妥善追蹤指標,最嚴重的濫用可導致蠕蟲式的遠端程式攻擊
2021-05-18
| 微軟 | Patch Tuesday | 安全漏洞 | 資安
趨勢科技旗下ZDI建議Visual Studio用戶優先修補CVE-2021-27068,這是一個無需任何使用者互動,就能執行遠端程式攻擊的罕見漏洞
2021-05-12
| adobe | 安全更新 | CVE-2021-28550 | 資安 | 安全漏洞
Adobe修補已被開採的Adobe Acrobat Reader程式碼執行漏洞
已遭駭客濫用的安全漏洞CVE-2021-28550,影響Windows及mac版Acrobat Reader,攻擊者一旦開採成功,可在現有用戶環境下允許執行任意程式碼,被Adobe列為重大風險漏洞
2021-05-12
| 資安 | 安全漏洞 | 高通 | MSM晶片 | CVE-2020-11292 | Android
高通晶片漏洞影響Google與三星等高階機種在內的全球3成手機
Check Point Research發現編號CVE-2020-11292的安全漏洞,將允許駭客存取手機簡訊或通話內容,估計波及Google、三星、LG、小米與One Plus的高階手機,據Ars Technica的報導,高通發布的修補程式已交給裝置製造商,Google預計今年6月透過安全公告修補這項漏洞
2021-05-10
| Hello/WickrMe | 勒索軟體 | SharePoint | 安全漏洞 | CVE-2019-0604 | 資安 | 漏洞修補管理
勒索軟體Hello/WickrMe瞄準微軟SharePoint伺服器漏洞發動攻擊
名為Hello/WickrMe的勒索軟體,專攻未修補CVE-2019-0604安全漏洞的SharePoint伺服器,CVE-2019-0604也被美國政府列為近年來,最常遭到駭客開採的十大安全漏洞
2021-04-30
| macOS Big Sur 11.3 | CVE-2021-30657 | 安全漏洞 | 資安
蘋果釋出macOS Big Sur 11.3,修補已被開採的零時差漏洞
攻擊者一但成功開採漏洞CVE-2021-30657,將得以繞過Gatekeeper等許多蘋果的核心安全機制,在macOS平臺上執行任意程式,研究人員呼籲macOS用戶儘快升級
2021-04-27
| 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893
駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐
2021-04-21