軟硬體漏洞資訊
- 1多款市售家用路由器內含嚴重漏洞,可導致駭侵者透過 USB 裝置遠端執行任意程式碼
- 2WordPress 推出 5.8.3,修復多個嚴重漏洞
- 3資安專家發現 Netgear Nighthawk R6700v3 路由器存有多個未修復漏洞
- 4微軟推出 2021 年 12 月 Patch Tuesday 更新修補包,共更新 67 個漏洞,內含 6 個 0-day 漏洞
- 5Apple 於 iOS 15.2 中修補嚴重 RCE 漏洞,可導致駭侵者在 15 秒內挾持裝置控制權
- 6資安廠商發現多達 27 個資安漏洞,存於雲端服務的遠端 USB 裝置掛載軟體Eltima SDK 內
- 7資安專家發現多個 Wi-Fi、藍牙晶片內漏洞,可導致駭侵者竊取密碼與資料
- 8Log4j Java 程式庫的嚴重 0-day 漏洞,恐將造成極大資安危機
- 9海康威視監視產品,遭僵屍惡意軟體 Moobot 大規模駭入,用以發動 DDoS 攻擊
- 10多款家用路由器發現資安漏洞,國內廠商已釋出更新檔,建議用戶盡速進行更新
- 11Windows 10 最新 0-day 權限提升漏洞,已有非官方修補工具可用
- 12國內 IC 設計公司修復 Android 手機晶片竊聽漏洞,影響 30% Android 裝置
- 13600 萬台英國 Sky 寬頻用戶端路由器的資安漏洞,修復期間長達 17 個月
- 14新發現的 BotenaGo 僵屍網路惡意軟體,鎖定 33 個老舊漏洞,數百萬 IoT 裝置遭攻擊
- 15微軟推出 2021 年 11 月 Patch Tuesday 例行資安更新包,共修補 55 個漏洞,包括 6 個 0-day 漏洞
- 16資安專家發現可跳過 CVE-2021-34484 修補程式的 0-day 漏洞,可用於提升執行權限
- 17微軟要求系統管理員更新 PowerShell,以修補 WDAC 資安防護跳過漏洞
- 18微軟推出 2021 年 10 月 Patch Tuesday 資安修補包,修復多個嚴重及 0-day 漏洞
- 19Apache HTTP Server 修復可導致指定路徑外檔案遭竊的嚴重 0-day 漏洞
- 20QNAP 修復多個可導致駭侵者遠端注入、執行任意程式碼的 NAS 應用程式漏洞