| networkd-dispatcher | 套件 | Linux | 安全漏洞 | Nimbuspwn | CVE-2022-29799 | CVE-2022-29800

微軟揭露Linux的權限擴張漏洞

近期networkd-dispatcher套件維護者修補的二項安全漏洞,允許駭客取得系統權限以部署酬載或執行其它惡意活動

2022-04-27

| Jira | Atlassian | 安全漏洞 | CVE-2022-0540

Atlassian修補Jira元件重大安全漏洞

在4月20日Atlassian發布安全公告,修補一項影響Jira元件、被列為重大(critical)等級的驗證繞過漏洞

2022-04-26

| Android | 手機晶片 | 聯發科 | 高通 | 蘋果無損音訊壓縮格式 | ALAC | 安全漏洞

蘋果無損音訊格式漏洞讓數億Android手機曝險

Check Point研究人員指出,在去年出貨並搭載聯發科(MediaTek)或高通(Qualcomm)晶片的Android手機,都部署了含有安全漏洞的開源版蘋果無損音訊壓縮格式(ALAC),將允許駭客自遠端執行攻擊

2022-04-22

| CVE-2022-22718 | Windows Print Spooler | 安全漏洞 | 美國網路安全及基礎設施安全局 | CISA

駭客著手開採微軟今年2月修補的Windows Print Spooler漏洞

微軟在今年2月Patch Tuesday,修補了4個與Windows Print Spooler有關的權限擴張漏洞,美國政府在4月19日將其中的CVE-2022-22718納入已知遭開採漏洞

2022-04-20

| 7-zip Windows App | 安全漏洞 | CVE-2022-29072

7-Zip Windows App漏洞讓攻擊者取得管理員權限

7-Zip Windows版App含有一項安全漏洞,漏洞揭發者宣稱成功開採將讓攻擊者取得管理員權限並在受害電腦執行指令,但有些研究人員不認為該漏洞能造成權限升級

2022-04-20

| 聯想 | 筆電 | 韌體 | UEFI | 安全漏洞 | 安全更新 | 驅動程式

聯想筆電3項UEFI漏洞可被用來植入惡意程式,百餘款機型受影響

聯想筆電韌體存在3項UEFI漏洞,會導致記憶體被植入及執行惡意程式,上百款消費型機種受影響,聯想本周更新系統韌體及驅動程式供用戶下載修補

2022-04-20

| CVE-2022-26809 | 微軟 | RPC | 445 TCP埠 | 安全漏洞

微軟CVE-2022-26809漏洞出現攻擊程式只是早晚的問題?專家警告快修補

資安業者Akamai警告,全球近73萬個曝露445傳輸埠的Windows裝置,都存在CVE-2022-26809漏洞相關風險

2022-04-15

| Amazon RDS for PostgreSQL | Amazon Aurora PostgreSQL | 安全漏洞 | AWS | log_fdw

AWS修補RDS for PostgreSQL服務檔案讀取漏洞

Amazon RDS for PostgreSQL及Aurora PostgreSQL服務中,預設安裝的開源PostgreSQL擴充程式log_fdw含有安全漏洞,讓攻擊者得以取得資料庫本機系統檔案內容

2022-04-14

| PCoIP | HP | PC over IP | Teradici | 遠端桌面協定 | 安全漏洞

HP修補遠端桌面程式Teradici的重大安全漏洞

Teradici涉及PCoIP遠端桌面協定的10個安全漏洞中,有2個是PCoIP使用的OpenSSL在今年3月修補的漏洞,可造成無限迴圈而形成服務阻斷攻擊,可能已遭開採

2022-04-13

| SonicWALL | SonicOS | CVE-2022-22274 | 安全漏洞 | 防火牆

SonicWall修補防火牆重大漏洞

根據官方安全公告,存在SonicOS中的CVE-2022-22274漏洞,讓遠端攻擊者可透過發出HTTP呼叫開採,對防火牆裝置發動阻斷服務攻擊或在裝置上執行程式碼,受影響用戶應儘速升級防火牆軟體

2022-03-30

| Chromium | 瀏覽器 | 安全漏洞 | CVE-2022-1096 | Microsoft Edge | Chrome

Google緊急修補Chrome桌機版零時差漏洞

Google與微軟分別釋出新版Chrome以及Microsoft Edge,以修補已存在攻擊程式、編號CVE-2022-1096的安全漏洞

2022-03-28

| Western Digital | 安全公告 | 安全漏洞 | CVE-2022-22988 | EdgeRover Desktop App

Western Digital修補App允許非授權存取檔案的重大漏洞

官方修補影響檔案管理員App EdgeRover的CVE-2022-22988,此漏洞允許本地權限的攻擊者提升權限,並且從基本的檔案系統沙箱逃逸出來。一旦遭成功開採,這項漏洞可導致敏感資訊外洩或阻斷服務攻擊

2022-03-23