資安新聞
目前分類:軟硬體漏洞資訊 (235)
- Sep 25 Wed 2019 00:00
微軟緊急修補兩個已遭大規模濫用的 0-day 漏洞
- Sep 19 Thu 2019 00:00
phpMyAdmin 被發現 0-day 漏洞
- Sep 18 Wed 2019 00:00
研究人員發現Lenovo 等品牌 13 種 NAS、路由器的 125 個資安漏洞
- Sep 04 Wed 2019 00:00
Android 全新 0-Day 漏洞,可導致駭侵者取得更高操作權限
- Aug 26 Mon 2019 00:00
老舊聯想筆電被發現另一嚴重資安漏洞
- CVE編號:CVE-2019-6177
資安研究單位 Pen Test Partners 發表研究報告,指出已經不再支援的聯想 Lenovo Solution Center 軟體,存有另一嚴重資安漏洞;駭侵者可藉此漏洞提升自身權限至管理者或系統階層權限,並且執行任意程式碼。
- Aug 22 Thu 2019 00:00
Adobe Acrobat 與 Adobe Reader 被發現多個安全漏洞
- Aug 08 Thu 2019 00:00
Intel 處理器再次發現嚴重資安漏洞
- Aug 01 Thu 2019 00:00
Google 資安團隊 Project Zero 一口氣發現多個 iOS 安全漏洞
- Jul 25 Thu 2019 00:00
用戶眾多的影音播放器 VLC 傳出現遠端程式碼執行漏洞
- Jul 09 Tue 2019 00:00
羅技等品牌無線鍵鼠 USB 接收器,存有多個嚴重資安漏洞,可能遭劫持
- May 31 Fri 2019 00:00
京晨科技(NUUO Inc.)網路監控錄影系統(Network Video Recorder, NVR)存在安全漏洞(CVE-2019-9653),允許攻擊者遠端執行系統指令,請儘速確認並進行韌體版本升級
NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制,攻擊者可透過發送客製化惡意請求,利用此漏洞以管理者權限(root)遠端執行系統指令。
- May 17 Fri 2019 15:09
微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- May 14 Tue 2019 00:00
Intel 處理器再被發現嚴重資安漏洞「ZombieLoad」,用戶請速更新系統,以防機密資料外洩
- May 10 Fri 2019 00:00
微軟 SharePoint 漏洞現正遭大規模攻擊
- Mar 26 Tue 2019 00:00
Mozilla Firefox瀏覽器存在安全漏洞(CVE-2019-9810與CVE-2019-9813),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼 。
資安宣導 (2)
