資安新聞

目前分類:軟硬體漏洞資訊 (75)

瀏覽方式: 標題列表 簡短摘要

NVIDIA 發表重要軟體更新,修復 GeForce Experience 三個資安漏洞.png

全球繪圖晶片大廠 NVIDIA 日前針對旗下 NVIDIA GeForce Experience (GFE)的 Windows 版本應用軟體,發表資安修補更新,一共修補三個資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 推出新版 Chrome,解決已遭大規模利用的 0-day 資安漏洞.png

Google 最近推出最新版本的 Google Chrome 86.0.4240.111,修補多個資安漏洞,其中包括一個已被廣泛用於駭侵攻擊的記憶體崩潰錯誤。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe修復電商平台Magento上兩個可引發遠端執行任意程式碼的資安漏洞.png

Adobe 日前發表資安修補包,修復旗下電子商務平台 Magento 的兩個嚴重資安漏洞;這兩個資安漏洞可導致駭侵者任意讀寫資料庫,甚至遠端執行任意程式碼。

CVE-2020-24400 漏洞的類型為 SQL 注入漏洞,利用這個漏洞,駭侵者將可在沒有得到授權的情形下,任意讀取並寫入資料庫,造成資料外洩甚至被竄改。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 與 Intel 力促 Linux 用戶升級作業系統核心,以避免藍牙漏洞BleedingTooth 的資安風險.png

Google 與 Intel 日前共同針對 Linux 的藍牙嚴重資安漏洞發布資安通報,力促用戶升級 Linux 核心,以免遭駭。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國網戰司令部要求立即修補 Windows TCP_IP 漏洞.png

美國網路作戰司令部(US Cyber Command)日前發表推文,指出必須立即修補嚴重的 Windows TCP/IP 堆疊漏洞「惡鄰居」(Bad Neighbor),以免 Windows 電腦遭到 DoS 攻擊而出現「藍色死亡畫面」(BSOD),造成電腦當機無法使用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft Azure 遭發現漏洞,駭侵者可能接管用戶伺服器.png

資安廠商 Intezer 日前發布資安研究報告,指出該公司的研究人員發現 Microsoft Azure 雲端服務存有兩個漏洞,可導致駭侵者遠端執行任意程式碼,並接管用戶的伺服器。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apple T2 晶片遭發現存有無法修復的資安漏洞,可能導致駭侵者取得 root 權限.png

資安廠商發現廣泛用於 Apple Mac 系列電腦的 T2 安全晶片,內含一個不可修復的資安漏洞,將可能導致駭侵者取得 root 權限。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟澄清 Zerologon 嚴重漏洞的正確修補方法.png

有鑑於先前提供的 CVE-2020-1472 Zerologon 漏洞更新情報的混淆,微軟日前再次發布關於此漏洞的修補方法,以更清楚地方式說明如何修補此嚴重漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Facebook 修復 Instagram 嚴重漏洞,可導致駭侵者遠端執行任意程式碼,並挾持用戶手機.png

Facebook 近日針對於四月初發現的 Instagram 嚴重資安漏洞發表修補新版;這個漏洞可導致用戶的手機遭駭侵者遠端執行任意程式碼,並且挾持手機中的相機、麥克風等裝置。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟發現利用 Zerologon 漏洞的攻擊行動開始出現.png

微軟最近開始觀測到利用 Zerologon 漏洞的攻擊行動,且有逐漸增加的趨勢;由於這個漏洞可能引來嚴重駭侵攻擊,美國政府已要求各單位應在三天內修補此漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Thunderbolt 界面遭發現多個資安漏洞,可讓駭侵者直接連上電腦系統 PCIe 匯流排並發動攻擊.png

  • 資安事件摘要

近來廣為各種電腦系統採用的高速傳輸界面 Thunderbolt,遭資安研究人員發現多個漏洞,最終可讓駭侵者直接存取電腦的 PCIe 高速匯流排,並發動各種攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

藍牙協定再次遭發現嚴重資安漏洞 BLESA,數十億台低功率藍牙裝置曝險.png

廣為全球數十億台裝置使用的藍牙通訊協定,再遭發現嚴重資安漏洞,而且難以全面修補。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

PAN-OS存有緩衝區溢位漏洞(CVE-2020-2040),請盡速更新.png

PAN-OS為運行於Palo Alto Networks新世代防火牆之作業系統,研究人員發現PAN-OS之Captive Portal或多因素驗證(Multi-Factor Authentication, MFA)介面存在緩衝區溢位漏洞(CVE-2020-2040),未經身分驗證的攻擊者可藉由發送惡意請求,利用此漏洞進而以root權限執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

藍牙 4.0 與 5.0 被發現嚴重漏洞,可遭駭侵者竄改認證金鑰,並發動中間人駭侵攻擊.png

藍牙 4.0 與 5.0 被發現嚴重漏洞,可遭駭侵者竄改認證金鑰,並發動中間人駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

WordPress File Manager 擴充套件含有嚴重 0-day 資安漏洞,約七十萬個網站曝險.png

資安廠商 Wordfence 於日前發表研究報告,指出一個使用相當廣泛的 WordPress 擴充套件「File Manager」,含有一個嚴重的 0-day 資安漏洞;駭侵者可透過此漏洞遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 修復可造成遠端執行任意程式碼的嚴重 Chrome 漏洞.png

目前全球使用率最高的網頁瀏覽器 Google Chrome,遭 Cisco Talos 的資安研究人員於五月時發現一個嚴重的資安漏洞,可能導致駭侵者用以進行遠端任行程式碼執行攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟緊急推出資安修補更新,修復兩個可提升執行權限的嚴重資安漏洞.jpg

微軟發布例行性的 Patch Tuesday 每月資安修補包,修復了 120 個大小漏洞後,8/20又緊急推出修復兩個嚴重資安漏洞的更新,分別修復 CVE-2020-1530 和 CVE-2020-1537 漏洞。

文章標籤

twcert 發表在 痞客邦 留言(1) 人氣()

 

資安廠商發現以Chromium為基礎的瀏覽器,均存有可輕易跳過內容安全原則的嚴重0-day漏洞.png

資安廠商 PerimeterX 的研究人員,近日發表研究報告,指出市面上以 Chromium 為基礎的各種瀏覽器,存有一個可讓駭侵者跳過網站內容安全原則(Content Security Policies,CSP)的嚴重 0-day 資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內網通設備廠商修補路由器漏洞.png

國內網通設備廠商最近更新其路由器產品 RT-AC1900P 的兩個資安漏洞;這兩個資安漏洞編號分別是 CVE-2020-15498、CVE-2020-15499。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Microsoft .NET Framework, SharePoint Server和Visual Studio存在資安漏洞.png

Microsoft .NET Framework, SharePoint Server和Visual Studio存在遠端執行任意程式碼(RCE)資安漏洞(CVE-2020-1147)。此為當軟體於反序列化XML過程時,無法檢查所輸入XML檔案的來源標記之漏洞。攻擊者可上傳一特製文件至利用上述軟體來處理內容的伺服器上,既可觸發該漏洞進行任意程式碼執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 234