| WordPress外掛 | ThemeGrill Demo Importer | 漏洞
WordPress外掛ThemeGrill Demo Importer可讓駭客清除資料庫,波及20萬網站
該漏洞波及ThemeGrill Demo Importer 1.3.4到1.6.1版,官方已釋出完成修補的新版
2020-02-18
| 三星 | Android | 硬體抽象層 | HAL | 漏洞 | 資安 | Galaxy A50 | SVE-2019-16132
Google Project Zero:三星保護手機的作法反而讓Android不安全
Google研究人員指出,Android裝置商經常在Android核心加入獨有的程式碼,這類程式碼往往導致安全漏洞的形成,例如三星Galaxy A50便含有這類漏洞,三星在接到通報後,已於2月的安全更新完成修補
2020-02-14
| Patch Tuesday | 例行性更新 | 安全更新 | 微軟 | IE | Windows Server 2008 | Windows 7 | 資安 | 漏洞 | 修補
Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞
基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大
2020-02-12
| Dell | SupportAssist | 漏洞 | CVE-2020-5316 | 資安
Dell電腦內建管理軟體SupportAssist 爆權限升級漏洞
Dell修補出現在電腦內建監控軟體SupportAssist的漏洞,該漏洞恐使不具管理員權限的第三人,得以植入任意DLL檔執行攻擊
2020-02-12
當Android 8.0、9.0版用戶手機開啟藍牙,則位於用戶附近的攻擊者可使用藍牙daemon程式權限,暗中執行任意程式碼,藉此竊取個資、甚至散布蠕蟲程式
2020-02-07