| 大華 | 網路攝影機 | CVE-2022-30563 | 安全漏洞
安全廠商Nozomi Networks發現大華的吸頂式IP攝影機(IPC-HDBW2231E-S-S2)含有編號CVE-2022-30563的安全漏洞,可能讓駭客取得用戶存取憑證,接管整臺攝影機,大華於6月發布安全公告予以修補
2022-08-03
| GPS追蹤器 | CISA | MiCODUS MV720 | 安全漏洞
針對安全廠商BitSight揭露GPS追蹤器MiCODUS MV720的重大安全漏洞,美國網路安全暨基礎架構安全署(CISA)發布安全公告提供緩解建議
2022-07-21
| MacOS | 安全漏洞 | CVE-2022-26706 | LaunchServices
微軟公布去年10月通報給蘋果後,在今年5月完成修補的macOS安全漏洞CVE-2022-26706資訊以及概念性驗證攻擊程式
2022-07-14
| Rolling-PWN | 安全漏洞 | 遠端無鑰匙進入系統 | Remote Keyless Entry | RKE | 中間人攻擊 | 本田汽車 | Honda | CVE-2021-46145
星輿實驗室(Star-V Lab)披露本田汽車(Honda)的遠端無鑰匙進入系統(RKE)藏有安全漏洞,並對外展示已藉此成功解鎖10種本田車型的車門
2022-07-13
| PwnKit | 安全漏洞 | Linux | CVE-2021-4034 | 美國網路安全及基礎設施安全局 | CISA
影響所有主要Linux版本的PwnKit漏洞(CVE-2021-4034)在公布半年後,美國網路安全及基礎設施安全局(CISA)判定該漏洞已遭開採,要求各聯邦機構必須在7月18日以前完成修補
2022-06-30
| 甲骨文 | Fusion Middleware | 安全漏洞 | CVE-2022-21445 | CVE-2022-21497
甲骨文花了6個月修補Fusion Middleware的重大漏洞
安全研究人員揭露甲骨文在今年1月及4月,所分別修補2項影響Fusion Middleware的重大漏洞細節
2022-06-27
| 微軟 | Patch Tuesday | 安全漏洞 | CVE-2022-30190 | Follina | CVE-2022-30136 | CVE-2022-30163 | CVE-2022-30139 | CVE-2022-30148
微軟在6月的Patch Tuesday修補了Follina漏洞
微軟在6月例行安全更新修補55個安全漏洞,包含已公開並遭駭客開採的MSDT零時差漏洞(別名Follina,CVE-2022-30190),以及3項分別影響NFS、Hyper-V以及LDAP,可執行遠端程式攻擊的重大等級漏洞
2022-06-17
| Hertzbleed | 英特爾 | Intel | AMD | 處理器 | 安全漏洞 | CVE-2022-24436 | CVE-2022-23823 | 頻率加速功能
一群大學研究人員聯手揭發涉及動態頻率調整(Dynamic Frequency Scaling)的CPU漏洞,允許駭客自遠端伺服器取得加密金鑰,英特爾與AMD證實自家處理器產品受到這項名為Hertzbleed漏洞的影響
2022-06-15
| 雲端服務 | 中介軟體 | middleware | 安全漏洞 | 公有雲
在RSA 2022大會上,安全廠商Wiz公布三大公有雲業者中不為人知,但有漏洞的中介軟體,顯示雲端業者在未清楚告知或在用戶全然不知情下安裝中介軟體情況仍相當普遍
2022-06-14
| M1 | 蘋果 | 安全漏洞 | pointer驗證 | PACMAN | Pointer authentication code | PAC
研究人員發現可擊破M1晶片最後防線、執行程式碼的PACMAN漏洞
麻省理工學院研究人員發現蘋果M1晶片含有可讓攻擊者執行程式碼的漏洞,不過蘋果認定該漏洞對用戶的安全風險並不高
2022-06-13
