| Microsoft Defender | 安全漏洞

微軟修補了讓駭客繞過Defender掃瞄的漏洞

針對今年1月被揭露的Microsoft Defender安全漏洞,研究人員發現微軟已強化Defender例外掃描清單的存取機制,避免遭駭客濫用

2022-02-15

| Chrome | 安全漏洞 | CVE-2022-0609 | 安全更新

Google緊急修補已遭開採的Chrome漏洞

本周Google針對Windows、macOS與Linux平臺釋出Chrome更新,修補一項已出現攻擊程式的安全漏洞

2022-02-15

| 安全漏洞 | CVE-2022-22620 | WebKit | iOS | iPadOS | Chrome | Firefox | Safari

蘋果WebKit漏洞也波及iPhone及iPad上的Chrome與Firefox等瀏覽器

針對蘋果2月10日修補的瀏覽器引擎WebKit漏洞,卡巴斯基警告不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,也都暴露於這項高風險漏洞中

2022-02-14

| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞

微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞

雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷

2022-02-09

| MSIX協定處理器 | CVE-2021-43890 | MSIX ms-appinstaller | 微軟 | 安全漏洞

遭濫用植入惡意程式,微軟暫時關閉MSIX協定處理元件

因應Windows AppX安裝程式被用以植入惡意程式,微軟決定暫時關閉MSIX協定處理器

2022-02-08

| CVE-2022-24348 | Argo CD | 零時差漏洞 | GitOps | 安全漏洞

Argo CD修補涉及所有版本的機密資訊外洩漏洞

Argo CD團隊釋出v2.3.0、v2.2.4及v2.1.9等新版本,呼籲所有Argo CD版本用戶儘快部署,以修補能允許駭客存取機密資訊的漏洞

2022-02-07

| UEFI | 韌體 | 安全漏洞 | InsydeH2O

UEFI韌體程式碼爆23項漏洞,影響微軟、Dell、HPE等業者

安全廠商Binarly發現臺灣廠商系微的InsydeH2O韌體含有23項安全漏洞,影響採用該韌體的眾多筆電、伺服器、路由器及工控系統業者

2022-02-04

| DeFi | 加密貨幣平臺 | WormHole | 網路攻擊 | 區塊鏈 | 安全漏洞

加密貨幣平臺Wormhole遭駭,損失價值3.2億美元的以太幣

在周三傍晚發現合約被駭後,Wormhole當天修補了漏洞,並在周四讓平臺重新上線,《The Verge》認為攻擊者可能是透過Wormhole的GitHub儲存庫,掌握到Wormhole一項已被揭露卻尚未被修補的安全漏洞

2022-02-04

| Chrome 98 | 安全漏洞 | 安全更新 | Chrome

Google釋出Chrome 98,修補27項安全漏洞

針對分別位於Chrome安全上網(Safe Browsing)及閱讀器模式(Reader Mode)的2項高風險漏洞,Google提供漏洞通報者2萬美元抓漏獎金

2022-02-03

| 程式語言Rust | 安全漏洞 | CVE-2022-21658 | Rust 1.58.1 | 修補

Rust修補可被刪除檔案及目錄的安全漏洞

Rust官方建議所有用戶升級到上周釋出的1.58.1新版,以修補一個允許駭客逕自刪除檔案與目錄的安全漏洞

2022-01-25

| Control Web Panel | Linux開源面板 | CWP | 安全漏洞

Control Web Panel漏洞將允許駭客針對Linux伺服器展開遠端程式攻擊

Linux開源面板Control Web Panel近期修補兩項安全漏洞,通報該漏洞的資安業者Octagon Networks對外公布漏洞資訊

2022-01-25

| McAfee | McAfee Agent | 安全漏洞 | CVE-2021-31854 | CVE-2022-0166

McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞

包括McAfee Endpoint Security在內的許多McAfee產品,都具備的McAfee Agent功能,含有兩項高風險安全漏洞,讓攻擊者能擴張權限並執行任意程式

2022-01-24