| 甲骨文 | Fusion Middleware | 安全漏洞 | CVE-2022-21445 | CVE-2022-21497
甲骨文花了6個月修補Fusion Middleware的重大漏洞
安全研究人員揭露甲骨文在今年1月及4月,所分別修補2項影響Fusion Middleware的重大漏洞細節
2022-06-27
| 微軟 | Patch Tuesday | 安全漏洞 | CVE-2022-30190 | Follina | CVE-2022-30136 | CVE-2022-30163 | CVE-2022-30139 | CVE-2022-30148
微軟在6月的Patch Tuesday修補了Follina漏洞
微軟在6月例行安全更新修補55個安全漏洞,包含已公開並遭駭客開採的MSDT零時差漏洞(別名Follina,CVE-2022-30190),以及3項分別影響NFS、Hyper-V以及LDAP,可執行遠端程式攻擊的重大等級漏洞
2022-06-17
| Hertzbleed | 英特爾 | Intel | AMD | 處理器 | 安全漏洞 | CVE-2022-24436 | CVE-2022-23823 | 頻率加速功能
一群大學研究人員聯手揭發涉及動態頻率調整(Dynamic Frequency Scaling)的CPU漏洞,允許駭客自遠端伺服器取得加密金鑰,英特爾與AMD證實自家處理器產品受到這項名為Hertzbleed漏洞的影響
2022-06-15
| 雲端服務 | 中介軟體 | middleware | 安全漏洞 | 公有雲
在RSA 2022大會上,安全廠商Wiz公布三大公有雲業者中不為人知,但有漏洞的中介軟體,顯示雲端業者在未清楚告知或在用戶全然不知情下安裝中介軟體情況仍相當普遍
2022-06-14
| M1 | 蘋果 | 安全漏洞 | pointer驗證 | PACMAN | Pointer authentication code | PAC
研究人員發現可擊破M1晶片最後防線、執行程式碼的PACMAN漏洞
麻省理工學院研究人員發現蘋果M1晶片含有可讓攻擊者執行程式碼的漏洞,不過蘋果認定該漏洞對用戶的安全風險並不高
2022-06-13
| Atlassian | Confluence Server | Confluence Data Center | 資安 | 安全漏洞 | 修補 | CVE-2022-26134
Atlassian修補已有開採活動的Confluence遠端程式碼執行漏洞
編號CVE-2022-26134的漏洞影響所有版本的Confluence Server及Data Center,可讓未經授權使用者在這兩平臺的執行個體中執行程式碼
2022-06-06
| 微軟Office | Word | 巨集 | CVE-2022-30190 | 安全漏洞
Office零時差漏洞讓駭客執行惡意指令,關閉巨集也不見得擋得了
針對研究人員通報的Office軟體漏洞,微軟坦承有RCE漏洞存在於Windows工具,正在製作修補程式
2022-05-31
| 安全漏洞 | mce Systems | 行動框架 | Android | iOS | CVE-2021-42599 | CVE-2021-42601
微軟揭露mce Systems框架漏洞,波及眾多Android程式
微軟去年發現的四項安全漏洞,波及由 AT&T等電信業者以mce Systems框架所開發的程式,以及其它採用mce Systems框架的Android與iOS程式,目前mce Systems與電信業者已完成修補
2022-05-30
| 合勤 | 安全更新 | 安全漏洞 | CVE-2022-26531
合勤於5月24日公告修補4項安全漏洞,其中一項高風險漏洞CVE-2022-26532影響合勤旗下防火牆、無線基地臺、AP控制器,可讓具本地權限的攻擊者執行任意OS指令
2022-05-27