| Microsoft Exchange | ProxyShell | 漏洞 | 資安
美國網路安全及基礎設施安全局(CISA)呼籲Microsoft Exchange使用單位,儘速修補由CVE-2021-34473、CVE-2021-34523以及CVE-2021-31207構成的ProxyShell漏洞
2021-08-24
| 微軟 | Power Apps | 資安
微軟PowerApps入口網站預設資料設定,恐使3800萬用戶資料公開於網上
UpGuard發現PowerApps入口網站某個預設的存取權限設定,可能導致部分美國州政府及大型企業儲存的用戶資料,在網路上曝光
2021-08-24
Fortinet抨擊安全廠商在90天保密期限前就揭露其產品漏洞
被Rapid 7通報產品漏洞的Fortinet,批評Rapid 7沒遵守業界通用的90天修補期限,便逕自公布漏洞細節,而宣稱自家漏洞保密期只有60天的Rapid 7,在Fortinet未回應後續修補進度下,期限一到就對外公開Fortinet產品漏洞
2021-08-19
| IoT | 物聯網 | 資安 | 物聯智慧 | ThroughTek | Kalay | 安全漏洞 | 修補
物聯智慧Kalay平臺含有重大漏洞,將允許駭客自遠端存取IoT裝置
針對影響Kalay P2P SDK的高風險漏洞CVE-2021-28372,物聯智慧呼籲3.1.5與之前版本用戶更新SDK以完成修補
2021-08-18
| 瑞昱半導體 | IoT | 物聯網 | Realtek SDK | 安全漏洞 | 資安
Realtek晶片10多項安全漏洞可導致系統被接管,影響至少65家IoT廠商
IoT裝置常用無線晶片Realtek RTL8xxx SoC系列有多項漏洞,可使駭客執行任意程式碼,瑞昱接獲安全業者IoT Inspector通報後,已發布安全公告進行修補
2021-08-17
| PrintNightMare | 漏洞 | 資安 | 勒索軟體 | Magniber | Windows列印多工緩衝處理器 | Print Spooler
曾感染臺灣的勒索軟體Magniber正在開採PrintNightmare漏洞
安全廠商Crowdstrike發現,一隻曾在臺灣引發災情的勒索軟體Magniber,正在開採Windows列印多工緩衝處理器(Print Spooler)系列漏洞發動攻擊
2021-08-17
| 網釣攻擊 | Google Meet | Google DoubleClick | 開放重定向 | open redirect | 資安
據安全廠商Greathorn估計,2021上半年駭客在網釣攻擊中濫用Google Meet和Google DoubleClick中的開放重定向功能的比例,提高了8成
2021-08-13