| Western Digital | 安全公告 | 安全漏洞 | CVE-2022-22988 | EdgeRover Desktop App
Western Digital修補App允許非授權存取檔案的重大漏洞
官方修補影響檔案管理員App EdgeRover的CVE-2022-22988,此漏洞允許本地權限的攻擊者提升權限,並且從基本的檔案系統沙箱逃逸出來。一旦遭成功開採,這項漏洞可導致敏感資訊外洩或阻斷服務攻擊
2022-03-23
| WordPress外掛程式 | 安全漏洞
根據WordPress外掛安全服務業者Patchstack觀察,在2021年有29%含有重大安全漏洞的WordPress外掛,負責的開發者選擇忽略修補作業甚至直接下架了事
2022-03-10
| Azure Automation | 安全漏洞 | AutoWarp
安全廠商發現名為AutoWarp的重大漏洞,可讓攻擊者經由Azure Automation查詢到授權用的身分令牌(token),如今微軟宣告該公司已於去年底修補這項安全漏洞
2022-03-09
| Linux核心 | 安全漏洞 | CVE-2022-0847 | Dirty Pipe | 權限擴張漏洞
Linux漏洞Dirty Pipe波及Linux核心5.8以及之後的所有版本
針對藏匿於Linux核心的CVE-2022-0847,官方於2月23日釋出Linux 5.16.11、5.15.25及5.10.102以完成修補,同樣受到這項漏洞波及的Android,Google也在2月24日將修補程式併入Android核心
2022-03-08
基於駭客已經開採Mozlilla在3月5日修補的二項Firefox漏洞,Mozlilla呼籲使用者儘速更新Firefox、Firefox ESR、Firefox for Android、Focus與Thunderbird
2022-03-08
| UNC2596 | Cuba | 勒索軟體 | Microsoft Exchange | 安全漏洞
Cuba勒索軟體集團正在開採Microsoft Exchange漏洞
繼FBI去年底警告Cuba勒索軟體引發的災情後,現在資安業者Mandiant進一步公布這個犯罪集團的攻擊細節,包括鎖定美國與加拿大的組織,入侵管道從垃圾郵件、惡意程式,轉為開採Microsoft Exchange等產品的安全漏洞
2022-02-25
| Cobalt Strike | SQL Server | 安全漏洞 | 弱密碼 | 網路攻擊
微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定
駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後,植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內
2022-02-23
| 程式開發 | 程式碼安全 | 程式碼檢查服務 | Amazon Codeguru Reviewer | Log4j | Log4Shell | 安全漏洞
AWS程式碼檢查服務可揪出Java、Python程式的Log4j漏洞
AWS更新程式碼檢查服務Amazon Codeguru Reviewer,透過實地檢查日誌內容,協助偵測Java及Python程式中,是否含有影響Log4j函式庫的Log4Shell以及其他類型的日誌注入(log-injection)漏洞
2022-02-17
針對今年1月被揭露的Microsoft Defender安全漏洞,研究人員發現微軟已強化Defender例外掃描清單的存取機制,避免遭駭客濫用
2022-02-15
| Chrome | 安全漏洞 | CVE-2022-0609 | 安全更新
本周Google針對Windows、macOS與Linux平臺釋出Chrome更新,修補一項已出現攻擊程式的安全漏洞
2022-02-15