微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252),允許已取得一般權限之攻擊者提升至系統權限,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現微軟通用紀錄檔系統(Common Log File System, CLFS)驅動程式…
WhiteHat 白帽菁英計劃
從 2016 年開始與 TrendMicro 合作,於全台灣各地舉辦帽菁英計劃,帶動台灣資訊安全基礎教育,提升整體資訊科技與資訊安全競爭力。
微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252),允許已取得一般權限之攻擊者提升至系統權限,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現微軟通用紀錄檔系統(Common Log File System, CLFS)驅動程式…
Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-2133至CVE-2023-2137),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等…
微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252),允許已取得一般權限之攻擊者提升至系統權限,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現微軟通用紀錄檔系統(Common Log File System, CLFS)驅動程式…
Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,執行遠端任意程式碼或發動服務阻斷攻擊,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現Fortinet FortiOS與FortiProxy之HTTP(S)管理介面存在緩衝…
Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534),允許攻擊者讀取機敏資訊與遠端執行任意程式碼,請儘速確認並進行更新
內容說明: 研究人員發現Google Chrome、Microsoft Edge及Brave等以Chromiu…
微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397),允許遠端攻擊者取得受駭者身分鑑別雜湊值,進而執行偽冒身分攻擊,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現微軟Outlook存在權限擴張(Elevation of Privilege)之高風險…
Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,執行遠端任意程式碼或發動服務阻斷攻擊,請儘速確認並進行更新或評估採取緩解措施
內容說明: 研究人員發現Fortinet FortiOS與FortiProxy之HTTP(S)管理介面存在緩衝…
Windows作業系統存在高風險安全漏洞(CVE-2023-21674),允許攻擊者藉由權限提升取得系統控制權,請儘速確認並進行更新
內容說明: 研究人員發現Windows作業系統之進階本地處理程序呼叫(Advanced Local Proce…