| 臉書 | 漏洞 | 通報 | 修補

臉書將主動通報第三方軟體有程式碼漏洞,超過90天沒補好將公布

臉書發現第三方軟體或系統有漏洞後會通報開發商,開發商應在21天內有所回應,90天內如果沒有完成修補,臉書將對外公布漏洞細節

2020-09-04

| Gmail | G Suite | 漏洞 | SPF規則 | DMARC規則 | 修補

Gmail/ G Suite冒名信件漏洞通報超過4個月,Google終於修補

漏洞發生在Google後端郵件流程規則上,造成冒名轉發,再配合郵件閘道的使用,使攻擊者得以繞過現代郵件系統的SPF/ DMARC規則,冒充G Suite/Gmail用戶發送郵件給他人

2020-08-24

| Cisco | CVE-2020-3452 | 漏洞 | 修補

駭客正在開採思科的CVE-2020-3452安全軟體漏洞

思科上周修補存在於Adaptive Security Appliance(ASA)與Firepower Threat Defense(FTD)軟體的安全漏洞,目前已出現攻擊程式與實際的開採行動

2020-07-28

| Bitdefender Total Security | 漏洞 | 修補 | CVE-2020-8102

Bitdefender防毒軟體遭爆含有遠端程式攻擊漏洞

漏洞影響Bitdefender Total Security 2020的各種版本,業者在研究人員公開漏洞消息的同時,發布更新以完成修補

2020-06-24

| 微軟 | CVE-2020-1206 | CVE-2020-0796 | SMBGhost | SMBleed | 漏洞 | 修補

Windows 10再傳可串聯SMBGhost的SMBleed漏洞

微軟6月Patch Tuesday修補的CVE-2020-1206漏洞(SMBleed),和3月釋出修補的CVE-2020-0796漏洞(SMBGhost),兩者如果串聯起來,將可讓遠端攻擊者未經驗證在Windows 10電腦或伺服器上執行任意程式碼

2020-06-11

| 英特爾 | 處理器 | 攻擊程式 | 漏洞 | 修補 | SGAxe | CrossTalk

研究人員公布兩個針對英特爾處理器的攻擊程式

研究人員公布鎖定英特爾處理器的攻擊程式,能繞過SGX(Software Guard Extensions)安全保護,英特爾釋出韌體更新,以緩解相關攻擊利用的安全漏洞

2020-06-11

| Patch Tuesday | VBScript | 漏洞 | 安全更新 | 微軟 | 修補

微軟修補129個安全漏洞,創紀錄

6月Patch Tuesday修補3個屬於VBScript的遠端攻擊漏洞,允許駭客破壞記憶體並自遠端執行任意程式

2020-06-10

| IBM Websphere | 漏洞 | 修補

IBM Websphere爆2個RCE漏洞

其中CVE-2020-4448漏洞,讓遠端攻擊者得以系統管理員權限執行任意程式碼, 屬於重大漏洞,影響WebSphere Application Server ND以及WebSphere Virtual Enterprise。IBM已針對Websphere軟體漏洞釋出修補

2020-06-10

| CVE-2020-0796 | Windows 10 | Server Message Block | SMB | 修補 | 重大漏洞

美政府警告駭客開始針對Windows 10 SMBGhost漏洞發動攻擊

微軟在3月針對Server Message Block(SMB)重大漏洞發布的安全更新,用戶及企業IT管理員應儘速完成修補,並使用防火牆關閉SMB傳輸埠的對外連線

2020-06-08

| Zoom | 漏洞 | 修補

Zoom兩安全漏洞可讓駭客執行任意程式碼

其中一項路徑穿越(path traversal)漏洞,出在Zoom用戶端處理包含GIF圖檔的訊息過程中,駭客得以透過傳送惡意訊息觸發漏洞,造成任意檔寫入而引發任意程式碼執行

2020-06-05

| 思科 | 漏洞 | 修補 | SaltStack | Salt | 開源管理框架

駭客藉由SaltStack漏洞入侵思科伺服器

由SaltStack所打造的Salt開源管理框架含有兩個安全漏洞,雖然SaltStack在4月底就完成修補,但在漏洞曝光的一周內便傳出多起攻擊事件,受害者除了思科,還包括LineageOS專案、DigiCert、Xen Orchestra與Algolia。思科針對受漏洞波及產品在5月7日釋出修補

2020-05-30

| 德國BSI | 蘋果 | 郵件程式 | iOS | iPadOS | 漏洞 | 修補

德國聯邦資訊安全辦公室要蘋果用戶儘快修補郵件漏洞

蘋果5月釋出的作業系統更新,修補兩個已遭開採、與郵件程式有關的安全漏洞,就算使用者沒有完整下載含有惡意附檔的郵件,駭客依舊能成功讀取、變更或刪除目標對象的私人信件。德國BSI對此再度發出警告,提醒iPhone及iPad用戶應更新至iOS 12.4.7、iOS 13.5與iPadOS 13.5版本

2020-05-28