| CISA | Pulse Secure VPN | CVE-2019-11510 | 漏洞 | 修補
美國國土安全部督促使用者修補Pulse Secure VPN漏洞
Pulse Secure VPN的CVE-2019-11510漏洞被揭發至今一年來,相關攻擊事件仍持續發生,美國政府除了提醒還沒修補的使用者盡快處理,也呼籲完成修補的組織,應該變更所有使用者憑證,整個修補作業才算完整,並釋出檢查工具供使用者確認是否遭駭
2020-04-20
| Patch Tuesday | 漏洞 | 修補 | 微軟 | 安全更新
Zero Day Initiative(ZDI)把微軟4月Patch Tuesday修補的CVE-2020-0993,列為應該優先處理的漏洞,這是位於Windows DNS的服務阻斷漏洞,雖然不能造成遠端程式攻擊,卻可讓未經認證方執行攻擊
2020-04-15
4月的Android安全更新中,修補了Android系統中的4個遠端程式碼執行(RCE)漏洞,可讓駭客利用惡意檔案在合法程序內執行任意程式碼,影響Android 8、8.1、9到10版
2020-04-08
| Exchange伺服器 | CVE-2020-0688 | 漏洞 | 修補 | 資安
全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞
微軟今年2月修補的CVE-2020-0688漏洞,影響Exchange Server 2010/2013/2016/2019等版本,已有駭客發動針對性攻擊,資安業者Rapid7在全球公開網路上,發現仍有8成的Exchange伺服器因未更新而持續曝險
2020-04-07
| Mozilla | Firefox | 零時差漏洞 | CVE-2020-6819 | CVE-2020-6820 | 修補
Mozilla緊急修補兩個已被開採的Firefox零時差漏洞
Mozilla在Firefox 74.0.1與Firefox ESR 68.6.1完成二項零時差漏洞的修補,基於漏洞已被駭客用來發動攻擊,用戶應盡快升級
2020-04-07
| adobe | 漏洞 | Creative Cloud Windows | 修補
Adobe Creative Cloud Windows桌面程式爆重大漏洞,可造成檔案被刪除
成功開採漏洞的攻擊者,將任意刪除現有帳號用戶的檔案。受影響的產品為Creative Cloud Windows版應用程式5.0及之前版本,Adobe呼籲用戶安裝5.1版以完成修補
2020-03-26
| 趨勢科技 | OfficeScan | Apex One | 漏洞 | 修補
防毒軟體OfficeScan及Apex One有零時差漏洞已遭開採,趨勢科技呼籲用戶儘速安裝修補程式
2020-03-18
| Popup Builder | 漏洞 | 外掛 | WordPress | 修補
WordPress外掛Popup Builder含有可被接管的安全漏洞,影響逾10萬網站
駭客能以管理員權限,接管使用Popup Builder打造跳出視窗的WordPress網站,Popup Builder官方已釋出完成修補的3.64.1版
2020-03-16
| Server Message Block | SMB | 漏洞 | Patch Tuesday | EternalBlue | 修補
編號為CVE-2020-0796的新SMB漏洞,成功的開採將允許遠端駭客在SMB伺服器或客戶端執行任意程式,思科旗下威脅情報組織表示,該漏洞一旦被開採,可能帶來蠕蟲式的攻擊,能很快地感染其它受害者
2020-03-12
| 微軟 | Patch Tuesday | 修補 | 漏洞 | CVE-2020-0684
同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限
2020-03-11