| Google Project Zero | Zoom | 零點擊 | 安全漏洞 | 視訊會議平臺
Project Zero研究者發現Zoom客戶端軟體存在零點擊攻擊漏洞,且攻擊者能夠破壞Zoom伺服器,監聽未啟用端到端加密保護的會議,目前官方已經修復這些漏洞
2022-01-19
研究人員可遠端控制25臺Tesla,但說並非出於系統安全漏洞
發現可遠端控制Tesla電動車方法的David Colombo表示,這是車主的疏失引起的安全漏洞,特斯拉獲報後正調查此事
2022-01-14
Uber含有一個讓任何人都能以Uber官方帳號寄送郵件的安全漏洞
有4名研究人員先後發現同一個能濫用Uber官方帳號發動網釣攻擊的安全漏洞,但他們宣稱Uber在得知此事時卻態度冷漠或不予回應
2022-01-03
| Patch Tuesday | Windows Active Directory | 安全漏洞 | CVE-2021-42278 | CVE-2021-42287
微軟呼籲用戶儘快修補11月公布的兩個Windows AD漏洞
基於11月Patch Tuesday修補的Windows Active Directory漏洞已出現概念性驗證攻擊程式,微軟呼籲用戶檢查是否遭到入侵並儘速修補
2021-12-21
| CVE-2021-45105 | Log4j | Log4j 2.17.0 | 安全漏洞 | DOS
Apache軟體基金會釋出Log4j 2.17.0版,以修補新的阻斷服務(DoS)漏洞CVE-2021-45105
2021-12-20
| Apache Log4j | NASA | 火星探測 | Log4Shell | 安全漏洞
Apache基金會今年6月宣布NASA機智號直升機使用Log4j的推文已被刪除,媒體認為巧合的是,機智號在Log4Shell漏洞被揭露前幾天的火星探勘任務中,資料傳輸發生無預期中斷
2021-12-17
| 聯想 | Lenovo | 電腦管理軟體 | 安全漏洞 | Lenovo Vantag | Lenovo System Interface Foundation
聯想電腦管理軟體爆權限擴張漏洞,影響ThinkPad、Yoga系列
聯想(Lenovo)修補ThinkPad與Yoga等筆電內建的IMController軟體漏洞,可使攻擊者取得權限控制用戶電腦,影響IMController 1.1.20.3以前的版本
2021-12-17
| Apache基金會 | Log4j | Log4Shell | 安全漏洞 | CVE-2021-44228
Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開
Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。
2021-12-14
| Apache Log4Shell | Log4j | 安全漏洞 | 資安 | CVE-2021-44228
Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響
針對影響開源日誌資料庫Log4j的安全漏洞CVE-2021-44228,Apache基金會建議企業立即升級到2.15.0版本,微軟證實這項漏洞影響Minecraft Java Edition,呼籲用戶更新軟體
2021-12-13
| 安全漏洞 | Dark Mirai | TP-Link | 路由器 | TP-LINK TL-WR840N EU (V5) | CVE-2021-41653
Dark殭屍網路程式鎖定TP-Link家用無線路由器RCE漏洞
針對存在於TP-LINK TL-WR840N V5路由器的遠端程式碼執行漏洞,TP-Link於11月12日發布新版韌體供用戶修補
2021-12-10