| MacOS | 安全漏洞 | CVE-2022-26706 | LaunchServices
微軟公布去年10月通報給蘋果後,在今年5月完成修補的macOS安全漏洞CVE-2022-26706資訊以及概念性驗證攻擊程式
2022-07-14
| Rolling-PWN | 安全漏洞 | 遠端無鑰匙進入系統 | Remote Keyless Entry | RKE | 中間人攻擊 | 本田汽車 | Honda | CVE-2021-46145
星輿實驗室(Star-V Lab)披露本田汽車(Honda)的遠端無鑰匙進入系統(RKE)藏有安全漏洞,並對外展示已藉此成功解鎖10種本田車型的車門
2022-07-13
| PwnKit | 安全漏洞 | Linux | CVE-2021-4034 | 美國網路安全及基礎設施安全局 | CISA
影響所有主要Linux版本的PwnKit漏洞(CVE-2021-4034)在公布半年後,美國網路安全及基礎設施安全局(CISA)判定該漏洞已遭開採,要求各聯邦機構必須在7月18日以前完成修補
2022-06-30
| 甲骨文 | Fusion Middleware | 安全漏洞 | CVE-2022-21445 | CVE-2022-21497
甲骨文花了6個月修補Fusion Middleware的重大漏洞
安全研究人員揭露甲骨文在今年1月及4月,所分別修補2項影響Fusion Middleware的重大漏洞細節
2022-06-27
| 微軟 | Patch Tuesday | 安全漏洞 | CVE-2022-30190 | Follina | CVE-2022-30136 | CVE-2022-30163 | CVE-2022-30139 | CVE-2022-30148
微軟在6月的Patch Tuesday修補了Follina漏洞
微軟在6月例行安全更新修補55個安全漏洞,包含已公開並遭駭客開採的MSDT零時差漏洞(別名Follina,CVE-2022-30190),以及3項分別影響NFS、Hyper-V以及LDAP,可執行遠端程式攻擊的重大等級漏洞
2022-06-17
| Hertzbleed | 英特爾 | Intel | AMD | 處理器 | 安全漏洞 | CVE-2022-24436 | CVE-2022-23823 | 頻率加速功能
一群大學研究人員聯手揭發涉及動態頻率調整(Dynamic Frequency Scaling)的CPU漏洞,允許駭客自遠端伺服器取得加密金鑰,英特爾與AMD證實自家處理器產品受到這項名為Hertzbleed漏洞的影響
2022-06-15
| 雲端服務 | 中介軟體 | middleware | 安全漏洞 | 公有雲
在RSA 2022大會上,安全廠商Wiz公布三大公有雲業者中不為人知,但有漏洞的中介軟體,顯示雲端業者在未清楚告知或在用戶全然不知情下安裝中介軟體情況仍相當普遍
2022-06-14
| M1 | 蘋果 | 安全漏洞 | pointer驗證 | PACMAN | Pointer authentication code | PAC
研究人員發現可擊破M1晶片最後防線、執行程式碼的PACMAN漏洞
麻省理工學院研究人員發現蘋果M1晶片含有可讓攻擊者執行程式碼的漏洞,不過蘋果認定該漏洞對用戶的安全風險並不高
2022-06-13
| Atlassian | Confluence Server | Confluence Data Center | 資安 | 安全漏洞 | 修補 | CVE-2022-26134
Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞
編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼
2022-06-06
| 微軟Office | Word | 巨集 | CVE-2022-30190 | 安全漏洞
Office零時差漏洞讓駭客執行惡意指令,關閉巨集也不見得擋得了
針對研究人員通報的Office軟體漏洞,微軟坦承有RCE漏洞存在於Windows工具,正在製作修補程式
2022-05-31