資安新聞

目前分類:軟硬體漏洞資訊 (80)

瀏覽方式: 標題列表 簡短摘要

Microsoft PowerPoint 2010、2013、2016 被發現存有遠端執行任意程式碼漏洞.png

近來被發現的 Microsoft PowerPoint 遠端執行任意程式碼漏洞,嚴重程度被評級為「重要級」;因這些漏洞可能讓成功入侵 Windows 裝置的駭侵者可遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟Outlook for Android遭發現XSS資安漏洞.png

資安廠商 Cybersecurity Help 發現,微軟 Outlook for Android 存有資安漏洞,駭侵者可透過傳送 Email,以網頁 XSS 攻擊用戶手機,並進一步發動各種攻擊,例如竊取用戶手機中的資訊、下載任意程式碼、寄送釣魚郵件等。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Whatsapp MP4 影音檔處理漏洞,遭駭客用以遠端執行任意程式碼.png

Facebook 表示在 WhatsApp 中發現相當嚴重的資安漏洞,駭侵者可藉由傳送 MP4 影音檔案,入侵受害者的手機,並執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

卡巴斯基確認 Google Chrome 瀏覽器的嚴重 0-day 漏洞,已遭駭侵者大規模運用.png

卡巴斯基發表最新警訊,指出一個存在於 Google Chrome 瀏覽器的 0-day 漏洞,已遭駭侵組織大規模使用。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1015 TWCERT_CC Linux Sudo 指令漏洞,可使受限用戶直接取得 root 權限.png
Sudo 指令是每個 Linux 使用者都經常使用的指令,主要功能是讓權限受到限制的使用者,暫時以超級使用者的權限執行特定指令。系統管理員可以透過正面表列的方式,限制哪些使用者、哪些指令可以透過 sudo 指令,以更高權限執行。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0925 TWCERT_CC 微軟緊急修補兩個已遭大規模濫用的 0-day 漏洞.png

CVE編號:CVE-2019-1367、CVE-2019-1255

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0919 TWCERT_CC phpMyAdmin 被發現 0-day 漏洞.png

  • CVE編號:CVE-2019-12922


文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0918 TWCERT_CC 研究人員發現 Lenovo 等品牌 13 種 NAS、路由器的 125 個資安漏洞.png

獨立資安研究人員發現 125 個全新資安漏洞,存在於知名網通品牌 ASUS、Zyxel、Lenovo、Netgear 等家用到中小企業級的路由器或 NAS 等 13 款裝置之中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0906_TWCERT_CC_Android_全新_0-Day_漏洞,可導致駭侵者取得更高操作權限.png

趨勢科技旗下的資安研究單位 ZDI 發表研究報告指出,該單位發現一個嚴重的 Android 0-Day 漏洞;駭侵者可藉此取得更高的作業系統操作權限。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0826 TWCERT_CC 老舊聯想筆電被發現另一嚴重資安漏洞.png

  • CVE編號:CVE-2019-6177

資安研究單位 Pen Test Partners 發表研究報告,指出已經不再支援的聯想 Lenovo Solution Center 軟體,存有另一嚴重資安漏洞;駭侵者可藉此漏洞提升自身權限至管理者或系統階層權限,並且執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0822 TWCERT_CC Adobe Acrobat 與 Adobe Reader 被發現多個安全漏洞.png

  • CVE編號:多個 CVE 編號,詳閱參考連結

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0808 Intel 處理器再次發現嚴重資安漏洞.png

CVE編號:CVE-2019-1125

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0802.png

CVE編號:CVE-2019-8646、CVE-2019-8647、CVE-2019-8660、CVE-2019-8641、CVE-2019-8662、CVE-2019-8624

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0731_用戶眾多的影音播放器 VLC 傳出現遠端程式碼執行漏洞.png

CVE編號:CVE-2019-13615

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0719_羅技等品牌無線鍵鼠 USB 接收器,存有多個嚴重資安漏洞,可能遭劫持.png

包括羅技、微軟等主要品牌無線鍵鼠或簡報控制器,其 USB 接收器被資安人員發現存有多個嚴重安全漏洞,駭侵者附了可以竊取鍵盤按鍵資料外,更可以插入按鍵資料,並且取得電腦控制權。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0606_京晨科技網路監控錄影系統存在安全漏洞,請儘速確認並進行韌體版本升級.png

NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制,攻擊者可透過發送客製化惡意請求,利用此漏洞以管理者權限(root)遠端執行系統指令。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

IMG_7054.jpg

 

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

0516圖片1.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟 SharePoint 漏洞現正遭大規模攻擊.png

美國電信業者 AT&T 的資安研究室指出,該單位觀察到透過微軟 SharePoint 已知水漏洞的大規模攻擊事件。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

0327_p圖片1.png

根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼 。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()