| Fortinet | FortiGate SSL VPN | 漏洞 | SSL憑證
IoT安全業者警告FortiGate VPN裝置含有中間人攻擊風險
家用網路暨IoT安全業者指出,FortiGate SSL VPN裝置的預設值含有安全漏洞,將允許駭客執行中間人攻擊,估計潛在受害企業超過20萬個公司
2020-09-28
| Firefox | Android | SSDP | 漏洞
舊版Firefox漏洞會導致Android裝置被同Wi-Fi網路的駭客劫持
漏洞存在於Android版Firefox上的簡單服務發現協定(SSDP),可讓攻擊者劫持同一Wi-Fi網路上的Firefox用戶,使之連到惡意網站,影響Firefox 79以前的Android版本
2020-09-21
臉書將主動通報第三方軟體有程式碼漏洞,超過90天沒補好將公布
臉書發現第三方軟體或系統有漏洞後會通報開發商,開發商應在21天內有所回應,90天內如果沒有完成修補,臉書將對外公布漏洞細節
2020-09-04
| TeamViewer | 漏洞 | CVE-2020-13699
存在於Windows版TeamViewer的CVE-2020-13699,能讓未經授權的駭客有機會破解TeamViewer的密碼,或於使用者的系統上執行程式
2020-08-11
vBulletin零時差漏洞修補不全,遭研究人員公開攻擊手法
去年vBulletin維護單位針對CVE-2019-16759漏洞釋出修補程式後,現在有研究人員反駁修補後vBulletin Connect仍然存在零時差漏洞,並逕自公開攻擊程式
2020-08-11
| The Official Facebook Chat | WordPress | 外掛 | 漏洞
臉書的WordPress聊天外掛含有安全漏洞,允許駭客接管聊天功能
The Official Facebook Chat Plugin含有安全漏洞,將允許駭客接管WordPress網站的聊天功能,假冒管理員以欺騙使用者
2020-08-05
線上社團與活動平臺Meetup近期修補的兩項安全漏洞,一旦遭成功開採,攻擊者將能接管該平臺所有社團,並竄改匯款資料騙取活動款項
2020-08-04
| Cisco | CVE-2020-3452 | 漏洞 | 修補
思科上周修補存在於Adaptive Security Appliance(ASA)與Firepower Threat Defense(FTD)軟體的安全漏洞,目前已出現攻擊程式與實際的開採行動
2020-07-28
| FBI | 新興網路協定 | DDoS | Jenkins | Apple Remote Management Service | Web Services Dynamic Discovery | WS-DD | CoAP | 漏洞
Jenkins、ARMS、WS-DD、CoAP這類新興的內建網路協定被DDoS攻擊的可能性大增,例如今年2月英國研究發現Jenkins一項漏洞,可能被用來對目標Jenkins伺服器傳送100倍流量的DDoS放大攻擊
2020-07-28