資安新聞

目前分類:軟硬體漏洞資訊 (29)

瀏覽方式: 標題列表 簡短摘要

WordPress 重要擴充套件內含資安漏洞,70 萬個網站曝險.png

一個廣受歡迎的 WordPress 擴充套件 GDPR Cookie Consent 內含嚴重資安漏洞,可能導致 70 萬個使用該套件的 WordPress 架設網站曝險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟推出 2020 年二月 Patch Tuesday 資安修補包.png

微軟推出每月例行性的「Patch Tuesday」軟體資安漏洞修補包,近 100 個資安漏洞得到修補。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

WhatsApp爆重大安全漏洞,用戶私人檔案可能遭竊.png

Facebook臉書旗下著名通訊軟體WhatsApp,被發現有重大安全漏洞,可能讓用戶私人檔案被有心人士竊取,並陷入網路釣魚的風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Android 惡意木馬 App 能切斷 Google Play 保護措施,並偽造用戶評價.png

資安廠商指出一支 Android 惡意木馬軟體,能切斷 Google Play 的保護措施,並且偽造用戶正面評價。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國國家安全局發布公告,建議Windows相關用戶立即更新漏洞,以修補重大漏洞.png

美國國家安全局(National Security Agency)的資安部門,昨日發表公告,敦促用戶盡速安裝 Microsoft 於 1 月 14 日推出的安全漏洞更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Firefox 修補可能遭駭侵控制電腦的資安漏洞.png

開放源碼瀏覽器 Firefox 日前遭發現一個編號為 CVE-2019-17026 的嚴重 0-day資安漏洞,該漏洞被評級為 Critical 等級,而且可能已遭到大規模濫用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TikTok(抖音)App 存有多個資安漏洞,惡意軟體可透過簡訊傳遞給用戶、用戶個資亦有曝光風險.png

資安廠商發現抖音(TikTok)存有多個資安漏洞,對用戶造成相當嚴重的資安風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google Chrome 被發現含有可被遠端執行程式碼的一系列漏洞.png

資安專家近期發現五個 Google Chrome 的資安漏洞,可能遭駭侵者利用,進而在受害系統上遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Ruckus 無線路由器發現多個資安漏洞.png

資安專家 Gal Zror 日前發現 Ruckus 品牌的多款無線路由器,存有多個安全漏洞,可能遭駭侵者利用,並駭入路由器中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft PowerPoint 2010、2013、2016 被發現存有遠端執行任意程式碼漏洞.png

近來被發現的 Microsoft PowerPoint 遠端執行任意程式碼漏洞,嚴重程度被評級為「重要級」;因這些漏洞可能讓成功入侵 Windows 裝置的駭侵者可遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟Outlook for Android遭發現XSS資安漏洞.png

資安廠商 Cybersecurity Help 發現,微軟 Outlook for Android 存有資安漏洞,駭侵者可透過傳送 Email,以網頁 XSS 攻擊用戶手機,並進一步發動各種攻擊,例如竊取用戶手機中的資訊、下載任意程式碼、寄送釣魚郵件等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Whatsapp MP4 影音檔處理漏洞,遭駭客用以遠端執行任意程式碼.png

Facebook 表示在 WhatsApp 中發現相當嚴重的資安漏洞,駭侵者可藉由傳送 MP4 影音檔案,入侵受害者的手機,並執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

卡巴斯基確認 Google Chrome 瀏覽器的嚴重 0-day 漏洞,已遭駭侵者大規模運用.png

卡巴斯基發表最新警訊,指出一個存在於 Google Chrome 瀏覽器的 0-day 漏洞,已遭駭侵組織大規模使用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1015 TWCERT_CC Linux Sudo 指令漏洞,可使受限用戶直接取得 root 權限.png
Sudo 指令是每個 Linux 使用者都經常使用的指令,主要功能是讓權限受到限制的使用者,暫時以超級使用者的權限執行特定指令。系統管理員可以透過正面表列的方式,限制哪些使用者、哪些指令可以透過 sudo 指令,以更高權限執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0925 TWCERT_CC 微軟緊急修補兩個已遭大規模濫用的 0-day 漏洞.png

CVE編號:CVE-2019-1367、CVE-2019-1255

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0919 TWCERT_CC phpMyAdmin 被發現 0-day 漏洞.png

  • CVE編號:CVE-2019-12922


文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0918 TWCERT_CC 研究人員發現 Lenovo 等品牌 13 種 NAS、路由器的 125 個資安漏洞.png

獨立資安研究人員發現 125 個全新資安漏洞,存在於知名網通品牌 ASUS、Zyxel、Lenovo、Netgear 等家用到中小企業級的路由器或 NAS 等 13 款裝置之中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0906_TWCERT_CC_Android_全新_0-Day_漏洞,可導致駭侵者取得更高操作權限.png

趨勢科技旗下的資安研究單位 ZDI 發表研究報告指出,該單位發現一個嚴重的 Android 0-Day 漏洞;駭侵者可藉此取得更高的作業系統操作權限。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0826 TWCERT_CC 老舊聯想筆電被發現另一嚴重資安漏洞.png

  • CVE編號:CVE-2019-6177

資安研究單位 Pen Test Partners 發表研究報告,指出已經不再支援的聯想 Lenovo Solution Center 軟體,存有另一嚴重資安漏洞;駭侵者可藉此漏洞提升自身權限至管理者或系統階層權限,並且執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0822 TWCERT_CC Adobe Acrobat 與 Adobe Reader 被發現多個安全漏洞.png

  • CVE編號:多個 CVE 編號,詳閱參考連結

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 2