| Google Ads | Youtube | IDOR | 資安 | 漏洞
Google Ads存在漏洞,使惡意人士可擷取任意YouTube用戶私人影片內容
透過Google Ads後臺的Moments漏洞,惡意人士可以存取任意用戶私人影片的影像內容
2021-01-12
| SolarWinds | 供應鏈攻擊 | TeamCity | Jetbrains | 漏洞 | 資安
自家軟體被指是駭客攻入SolarWinds產品破口,JetBrains否認
媒體報導宣稱SolarWinds產品遭駭,可能和SolarWinds使用的TeamCity軟體有關,TeamCity軟體開發商JetBrains公司引述SolarWinds官方發言,澄清TeamCity和攻擊事件無關
2021-01-08
| 合勤 | Zyxel | 韌體 | 漏洞 | 後門 | 防火牆 | AP控制器 | CVE-2020-29583
【20210108更新】部份合勤網路與資安設備含有程式碼寫死的漏洞,快更新韌體
合勤接獲研究人員通報後,已針對編號CVE-2020-29583漏洞,修補ATP、USG、USG FLEX與VPN系列的防火牆產品,至於NXC2500及NXC5500兩款AP控制器的修補程式,預計1月8日釋出
2021-01-04
| Google Docs | 漏洞 | 傳送回饋 | Send Feedback | 竊資
漏洞源自Google服務的「傳送回饋」(Send Feedback)功能,研究人員發現可由此取得受害者Google Docs擷圖
2021-01-01
| Dell Wyse | ThinOS | 漏洞 | CVE-2020-29491 | CVE-2020-29492
Dell精簡型電腦Wyse的作業系統含有2項重大漏洞,可讓攻擊者在電腦上遠端執行程式碼,或存取任意檔案。所有執行ThinOS 8.6及以前版本的Wyse終端裝置都受影響,Dell於今年6月接獲安全公司通報後,本周發布安全公告提供修補
2020-12-24
| Facebook Business Suite | 漏洞
Facebook Business Suite被研究人員發現存在漏洞,可能讓第三方人士讀取到IG用戶的電子郵件及帳號等個資,臉書在接獲通報後數小時內將之修補
2020-12-22
| SolarWinds | Orion Platform | 漏洞
微軟Defender Antivirus將開始封鎖惡意的SolarWinds二進位檔案
微軟Defender Antivirus將從臺北時間17日起,開始封鎖已知的惡意SolarWinds二進位檔案
2020-12-16
| uIP | FNET | picoTCP | Nut/Net | 開源TCP/IP堆疊 | 漏洞
研究人員揭露4個開源TCP/IP堆疊的安全漏洞Amnesia:33
uIP、FNET、picoTCP與Nut/Net是全球數百萬連網裝置的基礎元件,導致這4個開源TCP/IP堆疊含有的多項安全漏洞,估計影響逾150家供應商
2020-12-09