| TLS/SSL | 憑證管理 | 安全漏洞 | 憑證更新 | 瀏覽器安全

要買825天的憑證得動作快,9月1日起新購買的TLS/SSL憑證最長期限都只有398天

三大瀏覽器平臺,自9月1日起都只會頒發效期最多長達398天的TLS/SSL憑證,其實有些憑證授權機構已提前遵循政策,終止825天TLS/SSL憑證的頒發

2020-08-31

| Chromium | 安全漏洞 | CVE-2020-6519 | Chrome 84

研究人員揭露Chromium內容安全政策繞過漏洞

在Chrome 84完成修補的CVE-2020-6519,允許駭客繞過網站的內容安全政策,以竊取資料或執行惡意程式,波及Chrome73~ 83版本,以及其它採用Chromium的瀏覽器

2020-08-11

| 高通 | DSP晶片 | 安全漏洞

Check Point:高通DSP晶片含嚴重安全漏洞,逾40%手機遭波及

高通DSP晶片有重大安全漏洞,將允許駭客竊取裝置資訊、執行服務阻斷攻擊,或植入惡意程式,波及全球超過40%的手機,包括Google、三星、LG、小米或OnePlus高階機種

2020-08-07

| SAP | 安全漏洞 | 安全更新

SAP修補NetWeaver重大漏洞RECON,可讓駭客接管系統,影響4萬用戶

NetWeaver AS Java中的LM組態精靈(configuration wizard)對外部連線驗證不足,可讓攻擊者藉由建立惡意HTTP連線開採,進而接管整個SAP系統,影響SAP ERP、Enterprise Portal、SCM、CRM、Process Integration(PI)、及SAP Solution Manager產品

2020-07-16

| Juniper | Junos OS | 安全漏洞 | CVE-2020-1647 | CVE-2020-1654 | CVE-2020-1650

Juniper修補防火牆、路由器可能導致DoS的漏洞

Juniper作業系統軟體Junos OS含有三項安全漏洞,可能導致阻斷服務(DoS)攻擊,業者提醒用戶更新至最新版本以完成修補

2020-07-13

| 奇偶科技 | TWCERT | GeoVision | 安全漏洞 | CVE-2020-3928 | CVE-2020-3929 | CVE-2020-3930 | 指紋掃描器 | 門禁卡掃描器 | 門禁管理設備

奇偶科技遭爆門禁裝置含有安全漏洞,用戶指紋可被盜走

軟體開發商Acronis發現指紋掃描與監控技術製造商奇偶科技(GeoVision)所生產的裝置,含有4個安全漏洞。根據TWCERT公告內容,奇偶科技已藉由更新韌體修補了其中3個漏洞。但Acronis表示,奇偶的官網並未陳列最新韌體

2020-06-29

| 美國國安局 | NSA | 俄羅斯駭客集團 | Sandworm | Exim | 安全漏洞 | CVE-2019-10149

美國安局警告,俄羅斯駭客正在開採Exim漏洞

Sandworm組織從去年8月便持續攻擊CVE-2019-10149漏洞,波及Exim 4.87及之後的版本,Exim已於4.92版本完成修補

2020-05-29

| StrandHogg 2.0 | 安全漏洞 | Android | CVE-2020-0096

Android平臺出現重大的StrandHogg 2.0漏洞

相較於去年底被揭發的StrandHogg 1.0漏洞,一次只能用來攻擊一個Android程式,Google在今年5月修補的StrandHogg 2.0,得以讓駭客同時攻擊裝置上任何程式,影響Android 9及之前的作業系統

2020-05-27

| 開源函式庫 | 安全漏洞

針對8萬個應用程式的調查發現,有7成程式含有開源漏洞

Veracode研究指出,在他們掃描的8.5萬個應用程式中,有7成應用程式所使用的開源函式庫,至少含有一個安全漏洞

2020-05-26

| 藍牙 | 安全漏洞

藍牙協定含有配對漏洞將讓駭客假冒裝置身分

藍牙協定的核心規格中,總計定義了6種核心配置,安全漏洞出現在基本傳輸速率(BR)與增強資料速率(EDR)的核心配置中,被應用在低耗電短距通訊

2020-05-21

| SAP | 安全漏洞 | 修補 | 雲端

SAP正在修補多項雲端產品漏洞,3萬多家企業用戶受影響

SAP在進行內部安全稽核時,發現7項雲端產品有安全漏洞,強調沒有任何客戶資料因為這些漏洞被竊取,預定第二季完成大部份的修補作業

2020-05-06

| Azure Sphere | 安全漏洞 | 抓漏獎勵 | 漏洞獎勵

微軟替Azure Sphere推出專屬安全性抓漏專案

微軟舉行Azure Sphere安全研究挑戰賽,活動為申請制,符合資格的安全研究人員可以取得Azure Sphere服務,如果能在2個月內找出漏洞,便能獲得抓漏獎金

2020-05-06