資安新聞

目前分類:軟硬體漏洞資訊 (57)

瀏覽方式: 標題列表 簡短摘要

卡巴斯基確認 Google Chrome 瀏覽器的嚴重 0-day 漏洞,已遭駭侵者大規模運用.png

卡巴斯基發表最新警訊,指出一個存在於 Google Chrome 瀏覽器的 0-day 漏洞,已遭駭侵組織大規模使用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1015 TWCERT_CC Linux Sudo 指令漏洞,可使受限用戶直接取得 root 權限.png
Sudo 指令是每個 Linux 使用者都經常使用的指令,主要功能是讓權限受到限制的使用者,暫時以超級使用者的權限執行特定指令。系統管理員可以透過正面表列的方式,限制哪些使用者、哪些指令可以透過 sudo 指令,以更高權限執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0925 TWCERT_CC 微軟緊急修補兩個已遭大規模濫用的 0-day 漏洞.png

CVE編號:CVE-2019-1367、CVE-2019-1255

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0919 TWCERT_CC phpMyAdmin 被發現 0-day 漏洞.png

  • CVE編號:CVE-2019-12922


文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0918 TWCERT_CC 研究人員發現 Lenovo 等品牌 13 種 NAS、路由器的 125 個資安漏洞.png

獨立資安研究人員發現 125 個全新資安漏洞,存在於知名網通品牌 ASUS、Zyxel、Lenovo、Netgear 等家用到中小企業級的路由器或 NAS 等 13 款裝置之中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0906_TWCERT_CC_Android_全新_0-Day_漏洞,可導致駭侵者取得更高操作權限.png

趨勢科技旗下的資安研究單位 ZDI 發表研究報告指出,該單位發現一個嚴重的 Android 0-Day 漏洞;駭侵者可藉此取得更高的作業系統操作權限。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0826 TWCERT_CC 老舊聯想筆電被發現另一嚴重資安漏洞.png

  • CVE編號:CVE-2019-6177

資安研究單位 Pen Test Partners 發表研究報告,指出已經不再支援的聯想 Lenovo Solution Center 軟體,存有另一嚴重資安漏洞;駭侵者可藉此漏洞提升自身權限至管理者或系統階層權限,並且執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0822 TWCERT_CC Adobe Acrobat 與 Adobe Reader 被發現多個安全漏洞.png

  • CVE編號:多個 CVE 編號,詳閱參考連結

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0808 Intel 處理器再次發現嚴重資安漏洞.png

CVE編號:CVE-2019-1125

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0802.png

CVE編號:CVE-2019-8646、CVE-2019-8647、CVE-2019-8660、CVE-2019-8641、CVE-2019-8662、CVE-2019-8624

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0731_用戶眾多的影音播放器 VLC 傳出現遠端程式碼執行漏洞.png

CVE編號:CVE-2019-13615

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0719_羅技等品牌無線鍵鼠 USB 接收器,存有多個嚴重資安漏洞,可能遭劫持.png

包括羅技、微軟等主要品牌無線鍵鼠或簡報控制器,其 USB 接收器被資安人員發現存有多個嚴重安全漏洞,駭侵者附了可以竊取鍵盤按鍵資料外,更可以插入按鍵資料,並且取得電腦控制權。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0606_京晨科技網路監控錄影系統存在安全漏洞,請儘速確認並進行韌體版本升級.png

NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制,攻擊者可透過發送客製化惡意請求,利用此漏洞以管理者權限(root)遠端執行系統指令。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

IMG_7054.jpg

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

0516圖片1.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟 SharePoint 漏洞現正遭大規模攻擊.png

美國電信業者 AT&T 的資安研究室指出,該單位觀察到透過微軟 SharePoint 已知水漏洞的大規模攻擊事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0327_p圖片1.png

根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼 。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

«123