| CVE-2022-3075 | Chromium | 安全漏洞 | Chrome | Edge
8月底研究人員發現Chromium的Mojo元件含有資料驗證不足的安全缺陷,上周Google和微軟緊急更新Chrome及Edge,以修補這項已出現開採活動的高風險漏洞
2022-09-05
| 抖音 | TikTok | CVE-2022-28799 | 安全漏洞 | Andoid | JavaScript | WebView
微軟披露一個同時波及國際版TikTok與東南亞版本抖音的安全漏洞,此一編號為CVE-2022-28799的安全漏洞僅影響Andoid平臺上的行動程式,將允許駭客挾持使用者的帳號
2022-09-02
| Bitbucket | CVE-2022-36804 | Atlassian | 安全漏洞
Atlassian修補Bitbucket風險值9.9的指令注入漏洞
Atlassian在8月24日更新本地部署的Bitbucket Server及Data Center,以修補一項遠端程式碼執行重大漏洞
2022-08-29
| 海康威視 | Hikvision | 監視器 | 安全漏洞 | CVE-2021-36260
網路上還有8萬臺Hikvision監視器尚未修補一年前的重大漏洞
影響海康威視(Hikvision)逾70款監視器的重大漏洞CVE-2021-36260,可能讓駭客進一步危害組織網路,安全業者Cyfirma發現有駭客正聯手開採該漏洞,海康威視產品憑證也在多個駭客論壇遭對外出售
2022-08-25
| 比特幣ATM | General Bytes | 安全漏洞 | 烏克蘭 | 烏克蘭戰爭 | 俄烏戰爭
駭客開採General Bytes比特幣ATM漏洞,直接轉走用戶存入的比特幣
有駭客似乎刻意選在今年7月底、比特幣ATM業者General Bytes正式在ATM開啟金援烏克蘭功能沒幾天,開採了自2020年底便存在於General Bytes加密貨幣應用程式伺服器(CAS)的安全漏洞,盜走用戶存入ATM的加密貨幣
2022-08-22
| Windows | 筆電硬碟 | Janet Jackson | Rhythm Nation | 硬碟 | CVE-2022-38392 | 安全漏洞
Janet Jackson 80年代暢銷歌曲《節奏國度Rhythm Nation》會和數家品牌PC內建5400 rpm筆電硬碟產生自然共振的頻率,並使磁碟振動而碰到磁頭,因而掛掉,這似乎是小問題,但仍被列為安全漏洞
2022-08-19
資安業者Nozomi Networks在黑帽大會上,展示了超寬頻(UWB)即時定位系統(RTLS)的安全漏洞,並於二款用於工業與健康照護領域的熱門UWB RTLS裝置上找到零時差漏洞
2022-08-17
| 大華 | 網路攝影機 | CVE-2022-30563 | 安全漏洞
安全廠商Nozomi Networks發現大華的吸頂式IP攝影機(IPC-HDBW2231E-S-S2)含有編號CVE-2022-30563的安全漏洞,可能讓駭客取得用戶存取憑證,接管整臺攝影機,大華於6月發布安全公告予以修補
2022-08-03
| GPS追蹤器 | CISA | MiCODUS MV720 | 安全漏洞
針對安全廠商BitSight揭露GPS追蹤器MiCODUS MV720的重大安全漏洞,美國網路安全暨基礎架構安全署(CISA)發布安全公告提供緩解建議
2022-07-21