| Chromium | 安全漏洞 | CVE-2020-6519 | Chrome 84
在Chrome 84完成修補的CVE-2020-6519,允許駭客繞過網站的內容安全政策,以竊取資料或執行惡意程式,波及Chrome73~ 83版本,以及其它採用Chromium的瀏覽器
2020-08-11
Check Point:高通DSP晶片含嚴重安全漏洞,逾40%手機遭波及
高通DSP晶片有重大安全漏洞,將允許駭客竊取裝置資訊、執行服務阻斷攻擊,或植入惡意程式,波及全球超過40%的手機,包括Google、三星、LG、小米或OnePlus高階機種
2020-08-07
SAP修補NetWeaver重大漏洞RECON,可讓駭客接管系統,影響4萬用戶
NetWeaver AS Java中的LM組態精靈(configuration wizard)對外部連線驗證不足,可讓攻擊者藉由建立惡意HTTP連線開採,進而接管整個SAP系統,影響SAP ERP、Enterprise Portal、SCM、CRM、Process Integration(PI)、及SAP Solution Manager產品
2020-07-16
| Juniper | Junos OS | 安全漏洞 | CVE-2020-1647 | CVE-2020-1654 | CVE-2020-1650
Juniper作業系統軟體Junos OS含有三項安全漏洞,可能導致阻斷服務(DoS)攻擊,業者提醒用戶更新至最新版本以完成修補
2020-07-13
| 奇偶科技 | TWCERT | GeoVision | 安全漏洞 | CVE-2020-3928 | CVE-2020-3929 | CVE-2020-3930 | 指紋掃描器 | 門禁卡掃描器 | 門禁管理設備
軟體開發商Acronis發現指紋掃描與監控技術製造商奇偶科技(GeoVision)所生產的裝置,含有4個安全漏洞。根據TWCERT公告內容,奇偶科技已藉由更新韌體修補了其中3個漏洞。但Acronis表示,奇偶的官網並未陳列最新韌體
2020-06-29
| StrandHogg 2.0 | 安全漏洞 | Android | CVE-2020-0096
Android平臺出現重大的StrandHogg 2.0漏洞
相較於去年底被揭發的StrandHogg 1.0漏洞,一次只能用來攻擊一個Android程式,Google在今年5月修補的StrandHogg 2.0,得以讓駭客同時攻擊裝置上任何程式,影響Android 9及之前的作業系統
2020-05-27
Veracode研究指出,在他們掃描的8.5萬個應用程式中,有7成應用程式所使用的開源函式庫,至少含有一個安全漏洞
2020-05-26
藍牙協定的核心規格中,總計定義了6種核心配置,安全漏洞出現在基本傳輸速率(BR)與增強資料速率(EDR)的核心配置中,被應用在低耗電短距通訊
2020-05-21
SAP在進行內部安全稽核時,發現7項雲端產品有安全漏洞,強調沒有任何客戶資料因為這些漏洞被竊取,預定第二季完成大部份的修補作業
2020-05-06
| Azure Sphere | 安全漏洞 | 抓漏獎勵 | 漏洞獎勵
微軟舉行Azure Sphere安全研究挑戰賽,活動為申請制,符合資格的安全研究人員可以取得Azure Sphere服務,如果能在2個月內找出漏洞,便能獲得抓漏獎金
2020-05-06