資安新聞

0327.jpg

原本提供即時更新,保護使用者的資訊安全的華碩Asus Live Update,近日被資安公司卡巴斯基公布,此更新機制遭受駭客攻擊利用,變成使用者安裝惡意軟體的一大捷徑。

文章標籤

twcert 發表在 痞客邦 留言(1) 人氣()

0327_p圖片1.png

根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼 。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0325圖片1.png

  • CVE編號:CVE-2019-0697、CVE-2019-0726

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0322圖片1.png

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0321.png

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

0320_p圖片1.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()