| Atlassian | Confluence Server | Confluence Data Center | 資安 | 安全漏洞 | 修補 | CVE-2022-26134
Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞
編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼
2022-06-06
| 微軟Office | Word | 巨集 | CVE-2022-30190 | 安全漏洞
Office零時差漏洞讓駭客執行惡意指令,關閉巨集也不見得擋得了
針對研究人員通報的Office軟體漏洞,微軟坦承有RCE漏洞存在於Windows工具,正在製作修補程式
2022-05-31
| 安全漏洞 | mce Systems | 行動框架 | Android | iOS | CVE-2021-42599 | CVE-2021-42601
微軟揭露mce Systems框架漏洞,波及眾多Android程式
微軟去年發現的四項安全漏洞,波及由 AT&T等電信業者以mce Systems框架所開發的程式,以及其它採用mce Systems框架的Android與iOS程式,目前mce Systems與電信業者已完成修補
2022-05-30
| 合勤 | 安全更新 | 安全漏洞 | CVE-2022-26531
合勤於5月24日公告修補4項安全漏洞,其中一項高風險漏洞CVE-2022-26532影響合勤旗下防火牆、無線基地臺、AP控制器,可讓具本地權限的攻擊者執行任意OS指令
2022-05-27
| PayPal | 安全漏洞 | 點擊劫持 | clickjacking
代號h4x0r_dz的研究人員發現Paypal網站端點含有安全漏洞,讓攻擊者能將Paypal用戶導向惡意網站以竊取帳密並盜轉帳戶資產,目前該漏洞已經修補,研究人員也獲得漏洞獎勵獎金。
2022-05-25
| NCC Group | 低功耗藍牙 | Bluetooth Low Energy | BLE | 安全漏洞 | 智慧門鎖 | Tesla | Kwikset/Weiser
研究人員揭露重大的BLE漏洞,舉凡支援接近解鎖功能的汽車、門鎖或筆電都可能遭駭
NCC Group公布一項低功耗藍牙(BLE)安全漏洞,能攻陷所有以BLE作為接近身分認證的裝置,包括Tesla Model 3以及Kwikset/Weiser旗下Kevo系列的智慧門鎖
2022-05-18
| CVE-2022-30525 | 安全漏洞 | 合勤 | 防火牆
Shadowserver Foundation周日(5/15)警告,已於13日看到駭客試圖開採位於合勤防火牆中的CVE-2022-30525安全漏洞,呼籲使用者儘快修補
2022-05-16
| HP | BIOS | UEFI韌體 | 安全漏洞 | CVE-2021-3808 | CVE-2021-3809
HP旗下筆電、桌上型電腦、POS、工作站與Thin Client等逾200款裝置,都受到本周修補的BIOS漏洞影響,該漏洞允許具備核心權限的駭客擴張權限至系統管理模式
2022-05-12
| CVE-2022-1388 | 安全漏洞 | BIG-IP | F5
F5 修補重大的BIG-IP遠端執行漏洞,概念性驗證攻擊程式即將現身
編號CVE-2022-1388漏洞存在於BIG-IP所有模組所使用的iControl REST元件中,可繞過iControl REST的身分認證程序,允許未經授權的駭客存取BIG-IP系統並執行任意命令
2022-05-09