資安新聞

目前分類:軟硬體漏洞資訊 (89)

瀏覽方式: 標題列表 簡短摘要

 

微軟修補 Microsoft Defender 防毒防駭軟體內的 zero day 漏洞.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Chrome、Edge、Firefox 各自修復可造成系統遭挾持的資安漏洞.png

多個主流網頁瀏覽器 Chrome、Edge 和 Firefox 近期各自修復可導致系統遭挾持的嚴重資安漏洞,用戶應立即更新至最新版本,以避免受此漏洞影響。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內網通設備商多款網通產品含有資安漏洞,建議立即更新.png

多款國內網通設備商生產之防火牆、VPN 闡道器等裝置遭發現內含硬式編碼認證漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Dell Wyse Thin Clients的資安漏洞讓駭客擁有控制權.png

Dell近期修補了兩個關於Dell Wyse Thin Clients的資安漏洞。Dell Wyse Thin Clients是一種適合用來連接遠端桌面的小型設備。資安廠商CyberMDX表示,這些漏洞使得攻擊者可遠端執行任意程式碼、存取設備上所有文件與憑證。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

PlayStation Now 的資安漏洞,可讓駭侵者針對 Windows 玩家發動攻擊.png

全球玩家多達 220 萬的 PlayStation Now 遊戲服務,其所屬 Windows 應用程式遭資安專家發現一個漏洞;該漏洞可導致駭侵者藉以駭入玩家電腦,遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

VMware 修復 Workspace One 與其他平台的 0-day 資安漏洞.png

VMware 日前針對旗下 Workspace One 與其他平台產品被發現的 0-day 資安漏洞,推出修補程式;相關產品用戶應儘速加以更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

RTA 工業用網路卡存有嚴重資安漏洞.png

  • 資安事件摘要

資安專家發現 RTA 工業用網路卡其控制軟體存有嚴重資安漏洞,可導致駭侵者攻擊工業製造控制系統。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

VMware 揭露 Workspace One 的嚴重 0-day 資安漏洞,可用以遠端執行任意程式碼.png

虛擬技術大廠 VMware 近日發表資安通報,指出旗下 VMware Workspace One 的某些版本,存有嚴重的 0-day 資安漏洞,可能導致駭侵者用以提升執行權限,進而遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安專家發現新方式,可在數分鐘內竊走 Tesla Model X.png

比利時 KU Leuven 大學的資安研究人員 Lennert Wouters,日前發表研究報告,指出 Tesla Model X 與其無線鑰匙的兩個資安漏洞,加以結合後,即可讓有心人士在數分鐘內竊走受害者的 Model X 電動車。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

視訊會議服務 Webex 漏洞,可能遭駭侵者潛入會議.png

廣為使用的 Cisco Webex 視訊會議服務,近來資安專家發現一個資安漏洞;駭侵者可利用此漏洞隱身於視訊會議之中,進而竊聽會議中的機敏資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

WordPress 擴充套件 Ultimate Member 最新嚴重資安漏洞.png

資安防護廠商 Wordfence 日前發表研究報告,指出一個廣為安裝的 WordPress 擴充套件 Ultimate Members 存有一個嚴重資安漏洞,可導致駭侵者提升自身執行權限,並且奪取 WordPress 網站的控制權。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apple 發表 iOS、iPad OS 14.2 與 watchOS 7.1,修補 3 個0-day 漏洞,用戶應立即更新.png

Apple 於 11 月 5 日發表發表最新版本的 iOS、iPad OS 14.2 與 watch OS 7.1,除例行的新增功能與錯誤修復外,更解決了三個可讓駭侵者遠端執行任意程式碼的嚴重 0-day 漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TWCERTCC_Oracle WebLogic 伺服器嚴重漏洞,已遭駭侵團體大規模惡意濫用.png

  • CVE編號:CVE-2020-14882

發生在 Oracle WebLogic 伺服器上的嚴重漏洞 CVE-2020-14882,近來傳出已遭駭侵團體大規模濫用,用於資料竊取、植入惡意程式碼等攻擊活動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

WordPress 擴充套件 wp-file-manager 漏洞,遭大規模用於駭侵攻擊.png

WordPress 上廣為使用的檔案管理擴充套件 wp-file-manager,日前遭發現一個嚴重資安漏洞,可能遭駭侵者用以遠端執行任意程式碼;該漏洞已遭駭侵者用以大規模發動攻擊,使用此擴充套件的 WordPress 管理者,應儘速更新以避免遭此漏洞影響。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

NVIDIA 發表重要軟體更新,修復 GeForce Experience 三個資安漏洞.png

全球繪圖晶片大廠 NVIDIA 日前針對旗下 NVIDIA GeForce Experience (GFE)的 Windows 版本應用軟體,發表資安修補更新,一共修補三個資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 推出新版 Chrome,解決已遭大規模利用的 0-day 資安漏洞.png

Google 最近推出最新版本的 Google Chrome 86.0.4240.111,修補多個資安漏洞,其中包括一個已被廣泛用於駭侵攻擊的記憶體崩潰錯誤。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe修復電商平台Magento上兩個可引發遠端執行任意程式碼的資安漏洞.png

Adobe 日前發表資安修補包,修復旗下電子商務平台 Magento 的兩個嚴重資安漏洞;這兩個資安漏洞可導致駭侵者任意讀寫資料庫,甚至遠端執行任意程式碼。

CVE-2020-24400 漏洞的類型為 SQL 注入漏洞,利用這個漏洞,駭侵者將可在沒有得到授權的情形下,任意讀取並寫入資料庫,造成資料外洩甚至被竄改。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 與 Intel 力促 Linux 用戶升級作業系統核心,以避免藍牙漏洞BleedingTooth 的資安風險.png

Google 與 Intel 日前共同針對 Linux 的藍牙嚴重資安漏洞發布資安通報,力促用戶升級 Linux 核心,以免遭駭。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國網戰司令部要求立即修補 Windows TCP_IP 漏洞.png

美國網路作戰司令部(US Cyber Command)日前發表推文,指出必須立即修補嚴重的 Windows TCP/IP 堆疊漏洞「惡鄰居」(Bad Neighbor),以免 Windows 電腦遭到 DoS 攻擊而出現「藍色死亡畫面」(BSOD),造成電腦當機無法使用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft Azure 遭發現漏洞,駭侵者可能接管用戶伺服器.png

資安廠商 Intezer 日前發布資安研究報告,指出該公司的研究人員發現 Microsoft Azure 雲端服務存有兩個漏洞,可導致駭侵者遠端執行任意程式碼,並接管用戶的伺服器。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 2345