| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞
微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞
雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷
2022-02-09
| MSIX協定處理器 | CVE-2021-43890 | MSIX ms-appinstaller | 微軟 | 安全漏洞
因應Windows AppX安裝程式被用以植入惡意程式,微軟決定暫時關閉MSIX協定處理器
2022-02-08
| CVE-2022-24348 | Argo CD | 零時差漏洞 | GitOps | 安全漏洞
Argo CD團隊釋出v2.3.0、v2.2.4及v2.1.9等新版本,呼籲所有Argo CD版本用戶儘快部署,以修補能允許駭客存取機密資訊的漏洞
2022-02-07
| UEFI | 韌體 | 安全漏洞 | InsydeH2O
UEFI韌體程式碼爆23項漏洞,影響微軟、Dell、HPE等業者
安全廠商Binarly發現臺灣廠商系微的InsydeH2O韌體含有23項安全漏洞,影響採用該韌體的眾多筆電、伺服器、路由器及工控系統業者
2022-02-04
| 程式語言Rust | 安全漏洞 | CVE-2022-21658 | Rust 1.58.1 | 修補
Rust官方建議所有用戶升級到上周釋出的1.58.1新版,以修補一個允許駭客逕自刪除檔案與目錄的安全漏洞
2022-01-25
| Control Web Panel | Linux開源面板 | CWP | 安全漏洞
Control Web Panel漏洞將允許駭客針對Linux伺服器展開遠端程式攻擊
Linux開源面板Control Web Panel近期修補兩項安全漏洞,通報該漏洞的資安業者Octagon Networks對外公布漏洞資訊
2022-01-25
| McAfee | McAfee Agent | 安全漏洞 | CVE-2021-31854 | CVE-2022-0166
McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞
包括McAfee Endpoint Security在內的許多McAfee產品,都具備的McAfee Agent功能,含有兩項高風險安全漏洞,讓攻擊者能擴張權限並執行任意程式
2022-01-24
| Google Project Zero | Zoom | 零點擊 | 安全漏洞 | 視訊會議平臺
Project Zero研究者發現Zoom客戶端軟體存在零點擊攻擊漏洞,且攻擊者能夠破壞Zoom伺服器,監聽未啟用端到端加密保護的會議,目前官方已經修復這些漏洞
2022-01-19
研究人員可遠端控制25臺Tesla,但說並非出於系統安全漏洞
發現可遠端控制Tesla電動車方法的David Colombo表示,這是車主的疏失引起的安全漏洞,特斯拉獲報後正調查此事
2022-01-14
Uber含有一個讓任何人都能以Uber官方帳號寄送郵件的安全漏洞
有4名研究人員先後發現同一個能濫用Uber官方帳號發動網釣攻擊的安全漏洞,但他們宣稱Uber在得知此事時卻態度冷漠或不予回應
2022-01-03