Google在4月26日釋出Windows、macOS與Linux版Chrome更新,修補7項重大風險漏洞
2022-05-02
微軟在今年1月接獲Wiz Research通報該漏洞後,已於本周更新Flexible Servers完成修補,Azure用戶無需採取任何動作,但微軟仍建議用戶在設定Flexible Server執行個體時,啟用VPN等安全連線
2022-04-29
| networkd-dispatcher | 套件 | Linux | 安全漏洞 | Nimbuspwn | CVE-2022-29799 | CVE-2022-29800
近期networkd-dispatcher套件維護者修補的二項安全漏洞,允許駭客取得系統權限以部署酬載或執行其它惡意活動
2022-04-27
| Jira | Atlassian | 安全漏洞 | CVE-2022-0540
在4月20日Atlassian發布安全公告,修補一項影響Jira元件、被列為重大(critical)等級的驗證繞過漏洞
2022-04-26
| CVE-2022-22718 | Windows Print Spooler | 安全漏洞 | 美國網路安全及基礎設施安全局 | CISA | Known Exploited Vulnerabilities
駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞
微軟在今年2月Patch Tuesday,修補了4個與Windows Print Spooler有關的權限擴張漏洞,美國政府在4月19日將其中的CVE-2022-22718納入已知遭開採漏洞
2022-04-20
| 7-zip Windows App | 安全漏洞 | CVE-2022-29072
7-Zip Windows App漏洞讓攻擊者取得管理員權限
7-Zip Windows版App含有一項安全漏洞,漏洞揭發者宣稱成功開採將讓攻擊者取得管理員權限並在受害電腦執行指令,但有些研究人員不認為該漏洞能造成權限升級
2022-04-20
| CVE-2022-26809 | 微軟 | RPC | 445 TCP埠 | 安全漏洞
微軟CVE-2022-26809漏洞出現攻擊程式只是早晚的問題?專家警告快修補
資安業者Akamai警告,全球近73萬個曝露445傳輸埠的Windows裝置,都存在CVE-2022-26809漏洞相關風險
2022-04-15
| Amazon RDS for PostgreSQL | Amazon Aurora PostgreSQL | 安全漏洞 | AWS | log_fdw
AWS修補RDS for PostgreSQL服務檔案讀取漏洞
Amazon RDS for PostgreSQL及Aurora PostgreSQL服務中,預設安裝的開源PostgreSQL擴充程式log_fdw含有安全漏洞,讓攻擊者得以取得資料庫本機系統檔案內容
2022-04-14
