| 聯想 | Lenovo | 電腦管理軟體 | 安全漏洞 | Lenovo Vantag | Lenovo System Interface Foundation

聯想電腦管理軟體爆權限擴張漏洞,影響ThinkPad、Yoga系列

聯想(Lenovo)修補ThinkPad與Yoga等筆電內建的IMController軟體漏洞,可使攻擊者取得權限控制用戶電腦,影響IMController 1.1.20.3以前的版本

2021-12-17

| Log4Shell | Apache | Log4j | 安全漏洞 | CVE-2021-44228 | 勒索軟體 | Khonsari | CISA

Log4Shell漏洞已被開採散布勒索軟體

駭客利用Log4j安全漏洞對Windows機器同時植入新型勒索軟體Khonsari,以及遠端存取木馬程式

2021-12-15

| Apache基金會 | Log4j | Log4Shell | 安全漏洞 | CVE-2021-44228

Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開

Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。

2021-12-14

| Apache Log4Shell | Log4j | 安全漏洞 | 資安 | CVE-2021-44228

Apache Log4j驚爆近年最嚴重漏洞,殃及蘋果、微軟、推特重要服務,連美國國安局都受影響

針對影響開源日誌資料庫Log4j的安全漏洞CVE-2021-44228,Apache基金會建議企業立即升級到2.15.0版本,微軟證實這項漏洞影響Minecraft Java Edition,呼籲用戶更新軟體

2021-12-13

| 安全漏洞 | Dark Mirai | TP-Link | 路由器 | TP-LINK TL-WR840N EU (V5) | CVE-2021-41653

Dark殭屍網路程式鎖定TP-Link家用無線路由器RCE漏洞

針對存在於TP-LINK TL-WR840N V5路由器的遠端程式碼執行漏洞,TP-Link於11月12日發布新版韌體供用戶修補

2021-12-10

| SonicWall SMA100 | 安全漏洞 | 安全更新 | CVE-2021-20038 | CVE-2021-20045

SonicWall再修補SMA100系列漏洞

SonicWall發布安全公告,針對防火牆產品SMA 100系列修補2項重大安全漏洞

2021-12-09

| Grafana | 安全漏洞 | CVE-2021-43798

開源的分析暨視覺化應用Grafana緊急修補出現攻擊程式的安全漏洞

官方建議使用者儘速部署已修補CVE-2021-43798漏洞的Grafana 8.0.7/8.1.8/8.2.7/8.3.1版本

2021-12-09

| 路由器 | 安全漏洞

9款知名品牌Wi-Fi路由器含有逾200個潛在漏洞

德國安全業者IoT Inspector分析8家知名品牌的9款Wi-Fi路由器,發現這些產品的韌體設計普遍存在典型的安全問題,包括採用未更新的Linux核心或VPN軟體,以及以「admin」作為預設密碼

2021-12-03

| 英特爾長期保留實驗室 | Intel's Long-Term Retention Lab | 安全漏洞 | 遠端安全測試

英特爾存放舊時代的軟、硬體技術以進行安全研究

2年前英特爾打造了一間長期保留實驗室,專門用來存放過去十年至今所生產的各式產品,除了用來協助客戶解決安全漏洞,也強化了英特爾的產品開發

2021-11-30

| Zoom | 安全漏洞 | 安全更新 | 修補 | 視訊會議

Google揭露Zoom Meetings桌機、手機版軟體有程式碼執行漏洞

漏洞影響Zoom旗下Client for Meetings以及Rooms for Conference Room等多項產品,用戶應升級至官方於11月24日釋出的新版軟體以完成修補

2021-11-30

| 資安 | 網釣 | 惡意程式 | 安全漏洞 | 網路釣魚 | IKEA

駭客滲透Ikea內部及供應商,寄送網釣郵件

駭客入侵Ikea郵件系統,取得該公司與供應鏈及合作夥伴之間往來的電子郵件,再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

2021-11-29

| CVE-2021-41379 | 安全漏洞 | Windows Installer | 微軟

已有駭客著手開採微軟本月未修補完全的Windows Installer漏洞

在發現微軟釋出的修補有問題後,CVE-2021-41379漏洞發現者決定公開概念性驗證攻擊程式,目前已出現企圖開採該漏洞的惡意程式樣本

2021-11-25