| 程式語言Rust | 安全漏洞 | CVE-2022-21658 | Rust 1.58.1 | 修補

Rust修補可被刪除檔案及目錄的安全漏洞

Rust官方建議所有用戶升級到上周釋出的1.58.1新版,以修補一個允許駭客逕自刪除檔案與目錄的安全漏洞

2022-01-25

| Control Web Panel | Linux開源面板 | CWP | 安全漏洞

Control Web Panel漏洞將允許駭客針對Linux伺服器展開遠端程式攻擊

Linux開源面板Control Web Panel近期修補兩項安全漏洞,通報該漏洞的資安業者Octagon Networks對外公布漏洞資訊

2022-01-25

| McAfee | McAfee Agent | 安全漏洞 | CVE-2021-31854 | CVE-2022-0166

McAfee Agent含有可讓用戶以系統權限執行程式碼的安全漏洞

包括McAfee Endpoint Security在內的許多McAfee產品,都具備的McAfee Agent功能,含有兩項高風險安全漏洞,讓攻擊者能擴張權限並執行任意程式

2022-01-24

| Google Project Zero | Zoom | 零點擊 | 安全漏洞 | 視訊會議平臺

Zoom客戶端被發現存在零點擊漏洞

Project Zero研究者發現Zoom客戶端軟體存在零點擊攻擊漏洞,且攻擊者能夠破壞Zoom伺服器,監聽未啟用端到端加密保護的會議,目前官方已經修復這些漏洞

2022-01-19

| 特斯拉 | 網路攻擊 | MITRE | 安全漏洞

研究人員可遠端控制25臺Tesla,但說並非出於系統安全漏洞

發現可遠端控制Tesla電動車方法的David Colombo表示,這是車主的疏失引起的安全漏洞,特斯拉獲報後正調查此事

2022-01-14

| Uber | 安全漏洞 | 漏洞通報 | 網釣攻擊

Uber含有一個讓任何人都能以Uber官方帳號寄送郵件的安全漏洞

有4名研究人員先後發現同一個能濫用Uber官方帳號發動網釣攻擊的安全漏洞,但他們宣稱Uber在得知此事時卻態度冷漠或不予回應

2022-01-03

| Patch Tuesday | Windows Active Directory | 安全漏洞 | CVE-2021-42278 | CVE-2021-42287

微軟呼籲用戶儘快修補11月公布的兩個Windows AD漏洞

基於11月Patch Tuesday修補的Windows Active Directory漏洞已出現概念性驗證攻擊程式,微軟呼籲用戶檢查是否遭到入侵並儘速修補

2021-12-21

| Log4Shell | 安全漏洞 | Log4j | 比利時國防部

比利時國防部證實系統因Log4j漏洞遭駭

比利時國防部發言人對當地媒體證實,內部系統因未修補Apache Log4j安全漏洞而遭針對式攻擊,導致網路斷線數天

2021-12-21

| CVE-2021-45105 | Log4j | Log4j 2.17.0 | 安全漏洞 | DOS

Apache Log4j再釋出2.17版,修補DoS漏洞

Apache軟體基金會釋出Log4j 2.17.0版,以修補新的阻斷服務(DoS)漏洞CVE-2021-45105

2021-12-20

| Apache Log4j | NASA | 火星探測 | Log4Shell | 安全漏洞

NASA探索火星的機智號可能也被Log4Shell漏洞影響

Apache基金會今年6月宣布NASA機智號直升機使用Log4j的推文已被刪除,媒體認為巧合的是,機智號在Log4Shell漏洞被揭露前幾天的火星探勘任務中,資料傳輸發生無預期中斷

2021-12-17

| 聯想 | Lenovo | 電腦管理軟體 | 安全漏洞 | Lenovo Vantag | Lenovo System Interface Foundation

聯想電腦管理軟體爆權限擴張漏洞,影響ThinkPad、Yoga系列

聯想(Lenovo)修補ThinkPad與Yoga等筆電內建的IMController軟體漏洞,可使攻擊者取得權限控制用戶電腦,影響IMController 1.1.20.3以前的版本

2021-12-17

| Log4Shell | Apache | Log4j | 安全漏洞 | CVE-2021-44228 | 勒索軟體 | Khonsari | CISA

Log4Shell漏洞已被開採散布勒索軟體

駭客利用Log4j安全漏洞對Windows機器同時植入新型勒索軟體Khonsari,以及遠端存取木馬程式

2021-12-15