資安新聞

目前分類:軟硬體漏洞資訊 (51)

瀏覽方式: 標題列表 簡短摘要

駭侵者利用 ZyXEL 網通產品漏洞,發動攻擊行動.png

國外資安廠商發現,有駭侵者正在利用台灣大型網通廠商 ZyXEL(合勤)網通產品的遠端執行任意程式碼漏洞,發動駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內網通設備廠商修復存於家用路由器的嚴重資安漏洞.png

  • 資安事件摘要

國內網通設備廠商修復存於家用路由器的部份資安漏洞,建議仍在使用不支援安全性更新的網通設備產品用戶,應考慮更換並升級至最新版本軟硬體產品組合。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Cisco WebEx 被發現記憶體傾印資安漏洞.png

Singtel 旗下的資安廠商 Trustwave,旗下的研究人員於近日發布研究報告,指出廣為全球各大企業使用的視訊會議服務 Cisco WebEx,其 Windows 應用程式存有一個記憶體傾印資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

QNAP NAS 設備漏洞遭勒索軟體攻擊,建議立即更新至最新版本.png

QNAP 技術團隊於今年5月收到多起攻擊通報,發現NAS設備漏洞遭eCh0raix勒索軟體攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Zoom 緊急修補 2 個可導致遠端執行任意程式碼的嚴重漏洞.png

廣受全球遠距會議用戶愛用的 Zoom,近來被發現兩個嚴重資安漏洞,可能導致駭侵者利用此漏洞,遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Firefox 推出最新更新,修補多個加密資料外洩漏洞.png

廣受歡迎的開放源碼瀏覽器 Mozilla Firefox,近日針對兩個嚴重的資安漏洞,推出安全更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

iPhone 0-day 越獄漏洞得到修補.png

針對被發現且已遭利用的 iOS 嚴重 0-day 漏洞,Apple 立即推出 iOS 小改版升級,以修補此一漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

ARMv7 處理器內含的記憶體崩潰漏洞,可能導致智慧車輛遭遠端遙控.png

網通大廠 Cisco 的資安研究團隊,日前發表研究報告,指出一個內藏在 ARMv7 處理器中的記憶體崩潰漏洞,可能導致任何使用此處理器的裝置受到駭侵攻擊;特別是智慧汽車很可能被駭侵者遠端遙控。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Android 平台漏洞 StrandHogg 2.0 可導致裝置上的 App 遭挾持.png

資安廠商 Promon 的研究人員,近日發表一篇針對 Android 平台安全性的研究報告,揭露一個名為 StrandHogg 2.0 的嚴重資安漏洞,可能導致用戶手機和平板上的 App 遭到挾持,多種機敏資訊亦可能遭竊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe 推出修補程式,以解決 Adobe Character Animator 中的遠端程式碼執行漏洞.png

Adobe 近日在例行的每月更新修補包之外,另行推出針對 Adobe Character Animator 內含嚴重資安漏洞的修補程式。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

iOS 13 郵件軟體遭發現 2 個嚴重 0-day 漏洞,無需用戶操作即可導致駭侵者遠端執行任意程式碼.png

資安廠商 ZecOps 發表重量級研究報告指出,該公司發現 iOS 13 的內建郵件軟體 Mail.app 有兩個相當嚴重的 0-day 漏洞,可能已經遭駭侵者用以發動攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

VMware 修復vCenter Server的嚴重漏洞,用戶請盡速更新.png

虛擬計算環境大廠 VMware 日前公布最新資安修補資訊,指出該公司已針對 CVE-2020-3952 這個嚴重的資安漏洞,發表專屬修補程式。請目前所有使用 vCenter Server 產品的用戶,立即更新以避免資安風險。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Mozilla Firefox 修復可能遭遠端執行任意程式碼之 0-day 漏洞.png

開放源碼瀏覽器 Mozilla Firefox,其開發維護單位 Mozilla Foundation 於日前宣布,修復兩個可能讓駭侵者得以遠端執行任意程式碼的嚴重等級 0-day 資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 修復 Chrome 多個嚴重資安漏洞.png

資安組織 Center of Internet Security 日前發表研究報告,指出 Google Chrome 有八個嚴重資安漏洞,最嚴重者可導致駭侵者用以遠端執行任意程式碼;Google 隨即發表這些漏洞的修補程式,並將在近期向用戶推送更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

開源路由器韌體 OpenWrt 修正遠端執行漏洞.png

廣受喜愛,基於 Linux 的開放源碼路由器韌體 OpenWrt,日前修復一個可用於遠端執行任意程式碼的嚴重資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

Microsoft Exchange伺服器存有資安漏洞,建議立即更新至最新版本.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Windows 被發現全新漏洞,利用此漏洞的惡意程式感染率高,請立即進行更新.png

這個漏洞存在於 Microsoft Server Message Block (SMB) 協定 3.1.1 版本,亦稱為 SMBv3,用來在內部網路與 Internet 上的電腦、印表機、其他連網裝置間進行各種資料交換與分享。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

近年出品之 Intel 處理器,內含難以修復的資安漏洞.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

使用國內企業晶片的 Android 手機出現嚴重資安漏洞.png

廣泛用於中低階 Android 手機的國內某企業 64 位元處理器,日前被發現存有嚴重資安漏洞,用簡單的指令即可取得 root 權限。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 23