| 微軟 , | NSA , | CVE-2020-0601 , | 漏洞 , | PoC , | CryptoAPI , | 簽章憑證 , | 資安

鎖定微軟CVE-2020-0601漏洞的PoC攻擊程式在24小時內就出爐了

打造出概念性驗證(PoC)攻擊程式的資安業者認為,雖然這個漏洞可能允許中間人攻擊,但值得慶幸的是,並不會被駭客用來發動勒索軟體攻擊

2020-01-17

| 資安 , | 漏洞 , | Chrome 79.0.3945.130 , | Chrome , | 網釣攻擊 , | CVE-2020-0601 , | Windows , | CryptoAPI , | 中間人 , | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| 甲骨文 , | 安全更新 , | 漏洞 , | 修補 , | 資安

甲骨文修補334個安全漏洞,平歷史紀錄

有將近6成漏洞不需用戶憑證就能進行開採,其中有3個存在於Database Server

2020-01-17

| CNCF , | Kubernetes , | google , | K8s , | 資安 , | 漏洞 , | 漏洞通報 , | 臭蟲 , | 漏洞獎勵

CNCF為K8s提供漏洞賞金計畫

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞,以及Kubernetes建置與發布等供應鏈環節的漏洞

2020-01-16

| 思杰系統 , | Citrix Systems , | 漏洞 , | 資安 , | 檢測工具 , | Citrix ADC , | Citrix Gateway

美國國土安全部釋出Citrix漏洞CVE-2019-19781的檢測工具

Citrix Systems去年底公布允許駭客自遠端執行任意程式的漏洞時,僅提供暫時緩解措施,有鑑於市場上已出現針對該漏洞的攻擊程式,美方為此釋出檢測工具,以協助思杰用戶辨識漏洞

2020-01-15

| 纜線數據機 , | 漏洞 , | 同軸電纜數據機 , | Cable Haunt , | 博通 , | Broadcom , | 數據機晶片 , | 資安

研究人員揭露纜線數據機漏洞Cable Haunt:光在歐洲就波及2億台數據機

資安研究人員揭露一個藏身在博通(Broadcom)數據機晶片的安全漏洞,將允許駭客接管數據機,至少波及4個品牌的纜線數據機,包括Sagemcom、Netgear、Technicolor與COMPAL

2020-01-12

| google , | Project Zero , | 漏洞 , | 資安 , | 修補

Project Zero調整漏洞揭露政策,漏洞細節一律通報後90天才公開

過去漏洞報告早修復就早揭露,而現在無論修復的時間,都只會在第90天才公布,以增加補丁部署時間

2020-01-09

| 抖音 , | 資安 , | 漏洞

TikTok修補允許駭客擺布用戶內容的安全漏洞

Check Point發現TikTok官網供使用者傳送簡訊以下載TikTok程式的機制存在漏洞,可讓任何人代替TikTok傳送簡訊至任意電話號碼,並在簡訊中置入惡意連結

2020-01-09

| 思科 , | 漏洞 , | 安全修補

思科修補可繞過身分認證並執行任意行動的安全漏洞

基於思科NX-OS作業系統的網路管理平台Data Center Network Manager(DCNM)有安全缺陷,能讓駭客繞過身分認證,以管理權限執行任意行動

2020-01-07

| Ruckus , | 路由器 , | 資安 , | 漏洞

Ruckus Wireless Wi-Fi路由器RCE漏洞可遭駭入,甚至只要一行程式碼

Ruckus表示受漏洞影響的產品為Zoneflex R510系列,目前已釋出升級版韌體,用戶應儘速安裝

2019-12-30

| SQLite , | 漏洞 , | Chrome , | google , | Chromium , | WebView , | Android , | 資安

知名嵌入式資料庫SQLite藏匿遠端程式攻擊漏洞

漏洞一但遭成功開採,將能用來執行遠端程式或影響程式運作,SQLite官方以及在Chrome瀏覽器中採用SQLite的Google,目前已修補相關漏洞

2019-12-27

| 推特 , | 漏洞 , | 隱私

推特Android App存在隱私漏洞,官方發信敦促用戶更新

該漏洞允許惡意人士查看用戶的非公開資訊,並可以控制帳戶,發送推文和使用訊息功能與他人傳訊

2019-12-25