| TeamViewer | 漏洞 | CVE-2020-13699

Windows版TeamViewer含有遠端存取漏洞

存在於Windows版TeamViewer的CVE-2020-13699,能讓未經授權的駭客有機會破解TeamViewer的密碼,或於使用者的系統上執行程式

2020-08-11

| vBulletin | 漏洞

vBulletin零時差漏洞修補不全,遭研究人員公開攻擊手法

去年vBulletin維護單位針對CVE-2019-16759漏洞釋出修補程式後,現在有研究人員反駁修補後vBulletin Connect仍然存在零時差漏洞,並逕自公開攻擊程式

2020-08-11

| The Official Facebook Chat | WordPress | 外掛 | 漏洞

臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能

The Official Facebook Chat Plugin含有安全漏洞,將允許駭客接管WordPress網站的聊天功能,假冒管理員以欺騙使用者

2020-08-05

| Meetup | 漏洞

Meetup安全漏洞可讓駭客接管社團以及金流

線上社團與活動平臺Meetup近期修補的兩項安全漏洞,一旦遭成功開採,攻擊者將能接管該平臺所有社團,並竄改匯款資料騙取活動款項

2020-08-04

| Zoom | 漏洞 | 暴力破解

Zoom私人會議密碼可被暴力破解

由於Zoom會議密碼預設僅為6位數字,有心人士可以透過暴力法測試所有可能性,數分鐘就能破解完成

2020-07-31

| Cisco | CVE-2020-3452 | 漏洞 | 修補

駭客正在開採思科的CVE-2020-3452安全軟體漏洞

思科上周修補存在於Adaptive Security Appliance(ASA)與Firepower Threat Defense(FTD)軟體的安全漏洞,目前已出現攻擊程式與實際的開採行動

2020-07-28

| FBI | 新興網路協定 | DDoS | Jenkins | Apple Remote Management Service | Web Services Dynamic Discovery | WS-DD | CoAP | 漏洞

FBI警告4種可能發生DDoS攻擊的新興網路協定

Jenkins、ARMS、WS-DD、CoAP這類新興的內建網路協定被DDoS攻擊的可能性大增,例如今年2月英國研究發現Jenkins一項漏洞,可能被用來對目標Jenkins伺服器傳送100倍流量的DDoS放大攻擊

2020-07-28

| adobe | 安全更新 | Photoshop | 漏洞

Adobe緊急修補Photoshop的重大安全漏洞

Adobe在7月21日釋出緊急安全更新,修補13個安全漏洞,其中5個存在於Photoshop,皆可造成任意程式執行,同時波及Windows與macOS平臺

2020-07-22

| Hyper-V RemoteFX vGPU | 漏洞 | CVE-2020-1036

出現RCE漏洞,微軟將停用RemoteFX vGPU功能

針對Hyper-V主機伺服器的RemoteFX vGPU,所含有的CVE-2020-1036漏洞,微軟沒有製作修補程式,而是直接強制關閉從Windows Update下載RemoteFX vGPU,並宣布自7月14日的KB4570006以後的更新,將停用並移除該功能

2020-07-22

| Windows Server | DNS | 漏洞 | CVE-2020-1350

美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安全漏洞

美國所有以Windows Server作為DNS伺服器的聯邦機構,應於指定時限內,修補或緩解微軟針對Windows DNS重大RCE漏洞釋出的安全更新

2020-07-17

| 微軟 | Patch Tuesday | CVE-2020-1350 | CVE-2020-1463 | 漏洞 | 安全更新

微軟修補123個安全漏洞

在微軟7月Patch Tuesday發布修補之前,就被公開揭露的CVE-2020-1463,出現在Windows的SharedStream函式庫處理記憶體物件時,一旦駭客具備本地端權限,便能擴張權限以執行程式

2020-07-15

| Windows Server | DNS | 漏洞 | CVE-2020-1350

微軟修補17年可自主增生的Windows DNS重大RCE漏洞

Windows Server中DNS元件存在漏洞,可能讓攻擊者遠端執行程式碼,還能自主感染其他機器,風險評分達最高等級的10.0,影響2003年到2019年的所有Windows Server版本

2020-07-15