| TensorFlow | 安全漏洞 | YAML | CVE-2021-37678 | JSON | H5 | 資安

程式碼執行漏洞促使Google Tensorflow中止支援YAML

編號CVE-2021-37678重大漏洞影響TensorFlow 2.3.3、2.4.2與2.5.0,Google釋出2.6.0版本完成修補,同時建議開發人員以JSON取代YAML序列化,或改成H5格式

2021-09-07

| 資安 | Atlassian Confluence | CVE-2021-26084 | 安全漏洞 | 修補 | 美國網戰司令部 | US Cyber Command

美國督促各大組織修補正被大量開採的Atlassian Confluence漏洞

基於Atlassian在8月25日修補的Confluence軟體重大漏洞(CVE-2021-26084),網路上已出現大量針對性掃描行動以及概念性驗證程式,美國網戰司令部與Atlassian呼籲Confluence Server與Data Center版用戶,儘速更新至指定版本以免遭駭

2021-09-06

| 群暉科技 | Synology | 安全漏洞 | OpenSSL

群暉科技:OpenSSL漏洞波及該公司多項產品

群暉科技發布安全公告,基於OpenSSL官方新修補的二項漏洞,影響了旗下多款NAS及VPN產品,該公司正在進行修補作業

2021-08-27

| Exchange Server | ProxyLogon | 安全漏洞 | 資安 | 中國 | AI | 人工智慧

報告:中國駭入Exchange Server漏洞訓練AI

根據曾擔任國家情報官員的Evanina Security執行長提供的資訊,美國公共廣播電臺報導指稱中國為了蒐集發展AI所需的訓練資料,利用影響Exchange Server的ProxyLogon系列漏洞,大規模竊取美國民間及政府情資

2021-08-27

| Jupyter Notebook | Azure Cosmos DB | 安全漏洞 | 配置錯誤 | 配置不當

微軟Azure資料庫服務Cosmos DB含有安全漏洞,將外洩客戶的主要金鑰與存取令牌

資安業者Wiz發現Azure Cosmos DB含有的安全漏洞,會導致用戶的主要金鑰與Notebook存取令牌外洩,尤其是過去曾啟用Jupyter Notebook服務,或是今年2月之後才建立Cosmos DB帳號的用戶

2021-08-27

| 瑞昱半導體 | Realtek | 晶片 | IoT裝置 | 物聯網 | 安全漏洞 | 殭屍網路 | SDK | CVE-2021-35395

殭屍網路程式正試圖攻擊Realtek晶片SDK漏洞

在Realtek晶片SDK漏洞資訊被公開後沒多久,安全廠商已經偵測到殭屍網路程式Dark.IoT,已經開採其中的CVE-2021-35395,對IoT裝置發動攻擊

2021-08-27

| F5 | 安全漏洞 | 修補 | 安全更新 | BIG-IP Advanced WAF | BIG-IP ASM | CVE-2021-23031

F5修補Big-IP重大漏洞

影響BIG-IP Advanced WAF和ASM的重大漏洞CVE-2021-23031,允許合法使用者發動攻擊,F5提供用戶需自行緩解、但可能需評估是否合適的方法,建議用戶儘速升級到最新版本

2021-08-26

| Chrome | Edge | 瀏覽器 | 安全漏洞 | 修補

Google、微軟緊急修補瀏覽器高風險漏洞

周末德國網路安全應變中心發布安全公告,指出Google Chrome及微軟Edge瀏覽器含有6項高風險安全漏洞,對此Google與微軟釋出新版瀏覽器以完成修補

2021-08-23

| IoT | 物聯網 | 資安 | 物聯智慧 | ThroughTek | Kalay | 安全漏洞 | 修補

物聯智慧Kalay平臺含有重大漏洞,將允許駭客自遠端存取IoT裝置

針對影響Kalay P2P SDK的高風險漏洞CVE-2021-28372,物聯智慧呼籲3.1.5與之前版本用戶更新SDK以完成修補

2021-08-18

| 瑞昱半導體 | IoT | 物聯網 | Realtek SDK | 安全漏洞 | 資安

Realtek晶片10多項安全漏洞可導致系統被接管,影響至少65家IoT廠商

IoT裝置常用無線晶片Realtek RTL8xxx SoC系列有多項漏洞,可使駭客執行任意程式碼,瑞昱接獲安全業者IoT Inspector通報後,已發布安全公告進行修補

2021-08-17

| Patch Tuesday | 微軟 | 安全漏洞 | Print Spooler | Windows列印多工緩衝處理器

微軟8月Patch Tuesday修補3個零時差漏洞, 包含一新的Print Spooler漏洞

外界猜測,微軟可能因為被Windows列印多工緩衝處理器相關漏洞搞得焦頭爛額,才會在今年8月僅釋出44個安全更新,這也是微軟自2019年12月以來,修補數量最少的一次Patch Tuesday

2021-08-11

| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai

駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞

ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器

2021-08-09