| 微軟 | Patch Tuesday | 安全漏洞 | CVE-2022-30190 | Follina | CVE-2022-30136 | CVE-2022-30163 | CVE-2022-30139 | CVE-2022-30148

微軟在6月的Patch Tuesday修補了Follina漏洞

微軟在6月例行安全更新修補55個安全漏洞,包含已公開並遭駭客開採的MSDT零時差漏洞(別名Follina,CVE-2022-30190),以及3項分別影響NFS、Hyper-V以及LDAP,可執行遠端程式攻擊的重大等級漏洞

2022-06-17

| Hertzbleed | 英特爾 | Intel | AMD | 處理器 | 安全漏洞 | CVE-2022-24436 | CVE-2022-23823 | 頻率加速功能

研究人員揭露Intel與AMD處理器的旁路攻擊漏洞

一群大學研究人員聯手揭發涉及動態頻率調整(Dynamic Frequency Scaling)的CPU漏洞,允許駭客自遠端伺服器取得加密金鑰,英特爾與AMD證實自家處理器產品受到這項名為Hertzbleed漏洞的影響

2022-06-15

| 雲端服務 | 中介軟體 | middleware | 安全漏洞 | 公有雲

公有雲業者仍在客戶VM下暗中安裝軟體

在RSA 2022大會上,安全廠商Wiz公布三大公有雲業者中不為人知,但有漏洞的中介軟體,顯示雲端業者在未清楚告知或在用戶全然不知情下安裝中介軟體情況仍相當普遍

2022-06-14

| M1 | 蘋果 | 安全漏洞 | pointer驗證 | PACMAN | Pointer authentication code | PAC

研究人員發現可擊破M1晶片最後防線、執行程式碼的PACMAN漏洞

麻省理工學院研究人員發現蘋果M1晶片含有可讓攻擊者執行程式碼的漏洞,不過蘋果認定該漏洞對用戶的安全風險並不高

2022-06-13

| 美國 | 中國駭客 | 網路設備 | 安全漏洞

美國公布中國駭客攻擊電信業者所開採的安全漏洞

美國政府彙整出中國駭客最常用來攻擊電信業者或網路服務供應商的已知網路設備漏洞

2022-06-09

| Windows | MSDT | 安全漏洞 | DogWalk | 微軟

Windows又有新零時差漏洞DogWalk

微軟5月底爆發位於MSDT的Windows漏洞CVE-2022-30190(又名Follina)後,本周又有其他研究人員揭露和MSDT有關的新漏洞,而且同樣還沒有修補程式

2022-06-09

| Atlassian | Confluence Server | Confluence Data Center | 資安 | 安全漏洞 | 修補 | CVE-2022-26134

Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞

編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼

2022-06-06

| 微軟Office | Word | 巨集 | CVE-2022-30190 | 安全漏洞

Office零時差漏洞讓駭客執行惡意指令,關閉巨集也不見得擋得了

針對研究人員通報的Office軟體漏洞,微軟坦承有RCE漏洞存在於Windows工具,正在製作修補程式

2022-05-31

| 安全漏洞 | mce Systems | 行動框架 | Android | iOS | CVE-2021-42599 | CVE-2021-42601

微軟揭露mce Systems框架漏洞,波及眾多Android程式

微軟去年發現的四項安全漏洞,波及由 AT&T等電信業者以mce Systems框架所開發的程式,以及其它採用mce Systems框架的Android與iOS程式,目前mce Systems與電信業者已完成修補

2022-05-30

| 雲達 | QCT | 安全漏洞 | ASPEED | Pantsdown漏洞 | BMC韌體

伺服器韌體爆3年重大漏洞,影響雲達伺服器

針對雲達(QCT)已修補的BMC韌體安全漏洞CVE-2019-6260,研究人員指出該漏洞可導致伺服器遭遇遠端程式碼執行攻擊,風險值高達9.8

2022-05-27

| 合勤 | 安全更新 | 安全漏洞 | CVE-2022-26531

合勤修補防火牆、無線基地臺、AP控制器等產品漏洞

合勤於5月24日公告修補4項安全漏洞,其中一項高風險漏洞CVE-2022-26532影響合勤旗下防火牆、無線基地臺、AP控制器,可讓具本地權限的攻擊者執行任意OS指令

2022-05-27

| Zoom | 安全公告 | 修補 | 安全漏洞 | CVE-2022-22784 | 中間人攻擊

Zoom修補可讓攻擊者傳送訊息攻擊用戶的零點擊漏洞

影響Zoom Meetings用戶端軟體5.10.0以前版本的4項漏洞,一但串聯起來將讓攻擊者傳送訊息給用戶後不需與之互動,即可導致惡意程式在PC或手機上執行

2022-05-26