| 微軟 | 漏洞 | Patch Tuesday | 安全更新
編號CVE-2019-1214及CVE-2019-1215漏洞已遭攻擊程式開採,分別影響CLFS(Common Log File System,通用紀錄檔檔案系統)和ws2ifsl.sys(Winsock)服務,可讓駭客取得權限以執行惡意程式,進而接管系統
2019-09-11
| 網路收音機 | Telestar Digital GmbH | 資安 | 漏洞
兩項涉及全球上百萬台網路收音機的安全漏洞,將允該駭客取得系統權限,還能自遠端傳送指令,把網路收音機變成殭屍網路的成員
2019-09-11
| BlueKeep | 漏洞 | RDS | Windows遠端桌面服務 | CVE-2019-0708
開源安全測試框架Metasploit嵌入BlueKeep攻擊程式
在開源測試框架中嵌入這個針對舊版Windows遠端桌面服務缺陷所打造的攻擊程式,固然可能遭駭客利用,但Metasploit管理方Rapid7認為,此舉對防禦方來說是利大於弊
2019-09-09
| Exim | 伺服器 | 漏洞 | CVE-2019-15846 | Exim 4.92.2 | 資安
Exim維護團隊在接獲研究人員的安全通報後,於9月初釋出4.92.2版以修補漏洞,提醒用戶應盡快捨棄4.92.1以前的舊版軟體並完成更新
2019-09-09
| iOS 12.4.1 | 蘋果 | 修補 | 更新 | 漏洞
基於編號為CVE-2019-8605的安全漏洞雖然已於上一版iOS 12.3完成修補,但在iOS 12.4中卻又重現,更被其他業者用來打造越獄程式,使得蘋果只得再發布12.4.1版來專門處理這個漏洞
2019-08-27
| 聯想 | 筆電 | Lenovo Solution Centre | 漏洞 | 資安
聯想去年終止支援的裝置管理軟體Lenovo Solution Centre,被安全廠商揭露含有漏洞,可使駭客取得管理員權限執行程式,甚至接管裝置
2019-08-26