資安專家發現一個影響所有 Windows 版本的 0-day 漏洞,可讓駭侵者藉以提升自身執行權限。
資安新聞
目前分類:軟硬體漏洞資訊 (235)
- Nov 04 Thu 2021 15:54
資安專家發現可跳過 CVE-2021-34484 修補程式的 0-day 漏洞,可用於提升執行權限
- Oct 21 Thu 2021 16:03
微軟要求系統管理員更新 PowerShell,以修補 WDAC 資安防護跳過漏洞
Microsoft 要求系統管理者立即採取行動,修補 PowerShell 7 的兩個資安漏洞,以防止駭侵者利用這兩個漏洞,跳過 Windows Defender Application Control 的資安防護功能。
- Oct 18 Mon 2021 16:34
微軟推出 2021 年 10 月 Patch Tuesday 資安修補包,修復多個嚴重及 0-day 漏洞
Microsoft 近日推出 2021 年 10 月份例行性資安更新修補包「Patch Tuesday」,一共修復多達 74 個資安漏洞,其中更包括 4 個 0-day 漏洞,用戶應立即套用更新。
- Oct 14 Thu 2021 17:26
Apache HTTP Server 修復可導致指定路徑外檔案遭竊的嚴重 0-day 漏洞
Apache HTTP web server 遭發現已大規模用於駭侵攻擊的嚴重 0-day 資安漏洞,可能有超過十萬台網頁伺服器曝露於攻擊風險中;Apache 已緊急修復此漏洞。
- Sep 27 Mon 2021 17:04
Exchange Autodiscover 錯誤,導致資安研究人員輕鬆取得十萬個 Windows 用戶登入資訊
資安研究人員發現一個基於 Microsoft Exchange Autodiscover 協定設計與實作錯誤的駭侵方法,可以輕易取得十萬個 Windows 用戶登入資訊。
- Sep 22 Wed 2021 18:00
Netgear 修復多款路由器嚴重漏洞,可導致駭侵者遠端執行任意程式碼
Netgear 近日修復存於多款無線路由器的嚴重資安漏洞;該漏洞可導致駭侵者遠端執行任意程式碼。受影響機種用戶應立即進行韌體更新,以修復此一嚴重漏洞。
- Sep 22 Wed 2021 17:00
微軟 9 月 Patch Tuesday 更新包,一次修復 86 個各式漏洞,包含 2 個 0-day 漏洞
微軟推出 2021 年 9 月分例行性「Patch Tuesday」軟體更新,一共修復多達 86 個各式漏洞,其中更有 2 個 0-day 漏洞在內。
- Sep 10 Fri 2021 17:44
Netgear 修復三個嚴重資安漏洞,影響 20 種智慧型網路交換器
全球網通產品大廠 Netgear 修復影響其二十種智慧型交換器的三個嚴重資安漏洞,駭侵者可利用這些漏洞,完全控制交換器設備。
- Sep 09 Thu 2021 17:31
微軟針對 CVE-2021-40444 嚴重 0-day 漏洞推出暫時解決方案,避免 Office 用戶遭 RCE 駭侵攻擊
微軟緊急推出針對一個嚴重 0-day 漏洞的暫時解決方案;該漏洞可導致駭侵者攻擊 Office 365 與 Office 2019,並且遠端執行任意程式碼。
- Sep 06 Mon 2021 17:22
多家廠商 SoC 產品中的藍牙堆疊含嚴重 BrakTooth 漏洞,受影響裝置超過十億台
資安專家發現十多家廠商產製的單晶片系統,其內部的藍牙連線堆疊存有嚴重資安漏洞 BrakTooth,可導致駭侵者藉以發動多種資安攻擊行動。
- Aug 31 Tue 2021 15:00
Mirai 僵屍網路利用晶片 SDK 漏洞,多廠牌無線裝置可能遭植入
資安專家發現採用台灣網通大廠之硬體與其 SDK 的無線連網裝置,含有一系列嚴重資安漏洞,且該漏洞已遭 Mirai 僵屍網路鎖定,發動大規模感染,造成數千萬台各廠牌連網裝置曝險。
- Aug 23 Mon 2021 17:23
Razer 電競產品驅動程式 0-day 漏洞,只需插入裝置,即可取得 Windows 10 管理權限
資安專家發現電競品牌 Razer 的驅動程式內含嚴重 0-day 資安漏洞,駭侵者只需插入 Razer 品牌的鍵盤或滑鼠,即可輕鬆取得 Windows 10 的系統管理權限。
- Aug 13 Fri 2021 16:55
微軟推出 2021 年 8 月 Patch Tuesday 資安修補包,修復 44 個資安漏洞,內含 3 個 0-day 漏洞
微軟推出例行性的 2021 年 8 月份 Patch Tuesday 資安修補包,一共修復 44 個資安漏洞,包括 3 個 0-day 漏洞在內;微軟各種產品用戶,應立即更新此修補包。
- Aug 10 Tue 2021 17:30
多廠牌路由器登入驗證跳過漏洞,現已遭大規模用於攻擊
網通大廠旗下的資安研究團隊,發現一個出現在多廠牌路由器的嚴重資安漏洞,可導致駭侵者跳過登入驗證過程,直接取得路由器的控制權;該漏洞且已遭駭侵者大規模用於攻擊。
- Aug 09 Mon 2021 16:49
國內網通設備大廠修補無線路由器產品的RCE漏洞
國內網通設備大廠於2021年7月13日接獲HITCON ZeroDay漏洞通報平台之資安漏洞通報,修復其無線路由器DIR-819之遠端程式碼執行(Remote Code Execution, RCE)漏洞。
- Jul 29 Thu 2021 17:21
Apple 修復已遭大規模濫用的 iPhone、Mac 0-day 漏洞
Apple 近曰緊急推出 iOS 14.7.1、iPad OS 14,7.1 與 macOS Big Sur 11.5.1,修復一個據信已遭駭侵者大規模用於攻擊的 0-day 資安漏洞。
- Jul 27 Tue 2021 17:45
Apple 修復可能造成 iPhone Wi-Fi 功能損壞之嚴重 RCE 資安漏洞
Apple 日前推出 iOS 14.7 更新版,修復一個可能損壞 iPhone、iPad Wi-Fi 連線功能的嚴重漏洞;該漏洞亦可能讓駭侵者遠端執行任意程式碼。
- Jul 16 Fri 2021 17:21
微軟七月 Patch Tuesday 資安修補包,修復 117 個漏洞,包括 9 個 0-day 漏洞
微軟於日前推出 2021 年 7 月 Patch Tuesday 每月資安修補包,微軟各系統用戶應立即更新。
- Jul 06 Tue 2021 17:52
QNAP 修復 HBS 3 備份應用程式的嚴重漏洞
台灣網路儲存設備大廠 QNAP 日前發表資安通報,修復一個可能造成駭侵者提升權限、遠端執行任意程式碼的嚴重漏洞;QNAP NAS 用戶應立即依指示更新,以降低遭駭風險。
- Jun 24 Thu 2021 15:01
VMware 修復 Carbon Black App Control 中的身分驗證繞過資安漏洞
VMware 近日修復存於其 Carbon Black App Control 中的一個嚴重資安漏洞,該漏洞可導致駭侵者跳過身分驗證程序,直接存取伺服器。