已遭到利用的Windows漏洞CVE-2023-36884,讓駭客得以在透過電子郵件或即時訊息的攻擊場景中,誘使目標對象開啟特製檔案以執行遠端程式碼
2023-08-09
| 英特爾 | 安全漏洞 | CVE-2022-40982
英特爾修補波及Skylake、Tiger Lake與Ice Lake晶片及數十億裝置的安全漏洞
波及Skylake、Tiger Lake、Ice Lake等眾多晶片系列的重大安全漏洞CVE-2022-40982,將允許駭客取得電腦上其它使用者的密碼、金鑰或個人資料,令全球數十億的雲端與個人電腦存在安全風險
2023-08-09
| 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One
影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞
2023-08-07
| AMD | CVE-2023-20593 | CPU | Zenbleed | 安全漏洞
AMD修補可造成Zen 2 CPU資料外洩的Zenbleed漏洞
AMD在7月24日發出安全公告,修補影響AMD Zen 2 CPU、可讓攻擊者從Ryzon及EPYC處理器取得密碼、金鑰資訊的安全漏洞
2023-07-25
研究人員發現軍警專用的TETRA無線通訊標準含有多個安全漏洞
針對問世近30年的無線通訊標準TETRA展開研究的資安業者Midnight Blue,發現這個受到全球逾100個國家採用的警用通訊系統含有5項漏洞,將允許駭客干預軍警或關鍵基礎設施的無線通訊
2023-07-25
| Condi | 殭屍網路 | TP-Link | CVE-2023-1389 | 路由器 | 安全漏洞
利用TP-Link路由器漏洞的新殭屍網路Condi Network現身
Condi Network利用TP-Link路由器安全漏洞進行散布,在擴大感染規模的同時,也發展出DDoS服務
2023-06-21
| Reportlab | 開源專案 | Python | 安全漏洞 | CVE-2023-33733
針對Reportlab一項已修補的遠端程式執行安全漏洞,Cure53的安全研究人員發現能繞過官方修補的攻擊方法
2023-06-01
基因定序大廠illumina向美國政府通報其基因定序儀器軟體安全漏洞,可造成駭客竊取、或竄改檢驗結果等重大安全疑慮
2023-05-01
| CVE-2023-1017 | CVE-2023-1018 | TPM 2.0 | 安全漏洞
信賴平臺模組TPM2.0的參考實作程式碼有2個記憶體毁損漏洞,可造成裝置機密資料外洩,或被駭客升級權限而執行惡意程式碼
2023-03-03