| 微軟 | CVE-2020-0688 | Exchange伺服器 | Exchange Server | 漏洞 | 修補
駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快
研究人員發現網路上有大量掃描行為,鎖定微軟在2月修補的CVE-2020-0688安全漏洞,影響Microsoft Exchange伺服器,呼籲用戶儘速修補
2020-02-27
| CVE-2020-0674 | IE | 瀏覽器 | 漏洞 | 微軟 | 資安 | 修補
IE記憶體毁損漏洞傳有攻擊發生,迫使微軟對Windows 7發出例外修補
本漏洞影響Windows眾多平台的IE瀏覽器,微軟已發布修補程式,對象包括已終止支援Windows 7上的IE 11以及Server 2008上的IE 9
2020-02-24
| Patch Tuesday | 例行性更新 | 安全更新 | 微軟 | IE | Windows Server 2008 | Windows 7 | 資安 | 漏洞 | 修補
Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞
基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大
2020-02-12
當Android 8.0、9.0版用戶手機開啟藍牙,則位於用戶附近的攻擊者可使用藍牙daemon程式權限,暗中執行任意程式碼,藉此竊取個資、甚至散布蠕蟲程式
2020-02-07
| WhatsApp | 安全漏洞 | 修補 | 資安 | CVE-2019-18426
臉書修補WhatsApp允許駭客存取本地端檔案系統的安全漏洞
臉書表示,這項漏洞出現在WhatsApp桌面程式搭配iPhone版WhatsApp程式時,將允許XSS攻擊及讀取本地端檔案,使用者只要點選文字訊息中的預覽連結,就可能遭駭
2020-02-06
| 漏洞 | 思科 | 修補 | WebEx Meetings | 視訊會議
思科Webex Meetings的安全漏洞將允許任何人加入私人會議
思科宣布針對受波及的Webex行動程式完成部署更新,以修補漏洞
2020-01-27
| Mozilla | Firefox 72.0.1 | 修補 | 零時差漏洞 | 資安
Mozilla緊急釋出Firefox 72.0.1,修補已被開採的零時差漏洞
已有駭客利用Firefox 72.0.1所修補的漏洞展開攻擊,手法包括將Firefox用戶導至惡意網站,便能開採該漏洞
2020-01-12
| google | Project Zero | 漏洞 | 資安 | 修補
Project Zero調整漏洞揭露政策,漏洞細節一律通報後90天才公開
過去漏洞報告早修復就早揭露,而現在無論修復的時間,都只會在第90天才公布,以增加修復程式部署時間
2020-01-09