資安新聞

目前分類:軟硬體漏洞資訊 (235)

瀏覽方式: 標題列表 簡短摘要

0925 TWCERT_CC 微軟緊急修補兩個已遭大規模濫用的 0-day 漏洞.png

CVE編號:CVE-2019-1367、CVE-2019-1255

(繼續閱讀...)
文章標籤
TWCERT 台灣電腦網路危機處理暨協調中心 TWCERTCC 0-day InternetExplorer MicrosoftDefender DDoS

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

0919 TWCERT_CC phpMyAdmin 被發現 0-day 漏洞.png

  • CVE編號:CVE-2019-12922


(繼續閱讀...)
文章標籤
TWCERT 台灣電腦網路危機處理暨協調中心 TWCERTCC phpMyAdmin MySQL 0-day CSRF

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

0918 TWCERT_CC 研究人員發現 Lenovo 等品牌 13 種 NAS、路由器的 125 個資安漏洞.png

獨立資安研究人員發現 125 個全新資安漏洞,存在於知名網通品牌 ASUS、Zyxel、Lenovo、Netgear 等家用到中小企業級的路由器或 NAS 等 13 款裝置之中。

(繼續閱讀...)
文章標籤
TWCERT 台灣電腦網路危機處理暨協調中心 TWCERTCC NAS

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

0906_TWCERT_CC_Android_全新_0-Day_漏洞,可導致駭侵者取得更高操作權限.png

趨勢科技旗下的資安研究單位 ZDI 發表研究報告指出,該單位發現一個嚴重的 Android 0-Day 漏洞;駭侵者可藉此取得更高的作業系統操作權限。

(繼續閱讀...)
文章標籤
TWCERTCC 台灣電腦網路危機處理暨協調中心 TWCERT 資安漏洞 Android

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

0826 TWCERT_CC 老舊聯想筆電被發現另一嚴重資安漏洞.png

  • CVE編號:CVE-2019-6177

資安研究單位 Pen Test Partners 發表研究報告,指出已經不再支援的聯想 Lenovo Solution Center 軟體,存有另一嚴重資安漏洞;駭侵者可藉此漏洞提升自身權限至管理者或系統階層權限,並且執行任意程式碼。

(繼續閱讀...)
文章標籤
TWCERT 台灣電腦網路危機處理暨協調中心 TWCERTCC lenovo cve 聯想 漏洞 center 6177 vantage 程式 執行 權限 聯想電腦 系統管理

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

0822 TWCERT_CC Adobe Acrobat 與 Adobe Reader 被發現多個安全漏洞.png

  • CVE編號:多個 CVE 編號,詳閱參考連結

 

(繼續閱讀...)
文章標籤
TWCERT TWCERTCC 台灣電腦網路危機處理暨協調中心 adobe acrobat cve 安全漏洞 reader 漏洞 mac 編號 windows security 修補

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

0808 Intel 處理器再次發現嚴重資安漏洞.png

CVE編號:CVE-2019-1125

(繼續閱讀...)
文章標籤
TWCERTCC 台灣電腦網路危機處理暨協調中心 TWCERT 資安漏洞 Intel Spectre Meltdown CPU Side-channel attack SWAPGS 2012 x86處理器

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

0802.png

CVE編號:CVE-2019-8646、CVE-2019-8647、CVE-2019-8660、CVE-2019-8641、CVE-2019-8662、CVE-2019-8624

(繼續閱讀...)
文章標籤
台灣電腦網路危機處理暨協調中心 TWCERTCC TWCERT 資安漏洞 Google Apple iPhone iOS 安全漏洞 ProjectZero

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

0731_用戶眾多的影音播放器 VLC 傳出現遠端程式碼執行漏洞.png

CVE編號:CVE-2019-13615

(繼續閱讀...)
文章標籤
TWCERTCC 台灣電腦網路危機處理暨協調中心 TWCERT 資安漏洞 影音播放器 VLC 遠端執行程式碼 CVE-2019-13615

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

0719_羅技等品牌無線鍵鼠 USB 接收器,存有多個嚴重資安漏洞,可能遭劫持.png

包括羅技、微軟等主要品牌無線鍵鼠或簡報控制器,其 USB 接收器被資安人員發現存有多個嚴重安全漏洞,駭侵者附了可以竊取鍵盤按鍵資料外,更可以插入按鍵資料,並且取得電腦控制權。

(繼續閱讀...)
文章標籤
TWCERTCC 台灣電腦網路危機處理暨協調中心 TWCERT 資安漏洞 產品漏洞 無線滑鼠 無線鍵盤 羅技 HP Dell Gigabyte Lenovo AmazonBasics 微軟

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

0606_京晨科技網路監控錄影系統存在安全漏洞,請儘速確認並進行韌體版本升級.png

NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制,攻擊者可透過發送客製化惡意請求,利用此漏洞以管理者權限(root)遠端執行系統指令。

(繼續閱讀...)
文章標籤
TWCERT 台灣電腦網路危機處理暨協調中心 TWCERTCC 京晨科技 NUUO 網路監控錄影系統 NVR 資安漏洞 客製化惡意請求 缺少驗證與檢查機制 CVE-2019-9653 儘速確認並進行韌體版本升級

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

IMG_7054.jpg

 

(繼續閱讀...)
文章標籤
台灣電腦網路危機處理暨協調中心 TWCERT TWCERTCC Microsoft Windows 遠端桌面服務 Remote Desktop Services Windows xp Windows 7 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 盡速更新

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

 

0516圖片1.png

(繼續閱讀...)
文章標籤
台灣電腦網路危機處理暨協調中心 TWCERT TWCERTCC Intel ZombieLoad 資安漏洞 旁路攻擊 2011年後所有Intel處理器 盡速更新

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

微軟 SharePoint 漏洞現正遭大規模攻擊.png

美國電信業者 AT&T 的資安研究室指出,該單位觀察到透過微軟 SharePoint 已知水漏洞的大規模攻擊事件。

(繼續閱讀...)
文章標籤
TWCERT 台灣電腦網路危機處理暨協調中心 TWCERTCC Microsoft Microsoft SharePoint Microsoft SharePoint 各版本 中國絞肉機 China Chopper CVE-2019-0604

twcert 發表在 痞客邦 留言(0) 人氣()

▲top

0327_p圖片1.png

根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼 。

(繼續閱讀...)
文章標籤
台灣電腦網路危機處理暨協調中心 TWCERT TWCERTCC Mozilla Firefox firefox Bounds Check 遠端執行程式碼 請盡速確認並更新

twcert 發表在 痞客邦 留言(0) 人氣()

▲top
«1...101112