| 資安 | 漏洞 | Chrome 79.0.3945.130 | Chrome | 網釣攻擊 | CVE-2020-0601 | Windows | CryptoAPI | 中間人 | MITM

Google Chrome新版本可防止Windows CryptoAPI驗證漏洞攻擊

基於微軟修補的Windows CryptoAPI漏洞,能讓駭客進行中間人或網釣攻擊,Chrome 79.0.3945.130對此強化了用戶連入網站前,驗證網站憑證完整性的能力

2020-01-17

| 甲骨文 | 安全更新 | 漏洞 | 修補 | 資安

甲骨文修補334個安全漏洞,平歷史紀錄

有將近6成漏洞不需用戶憑證就能進行開採,其中有3個存在於Database Server

2020-01-17

| CNCF | Kubernetes | google | K8s | 資安 | 漏洞 | 漏洞通報 | 臭蟲 | 漏洞獎勵

CNCF為K8s提供漏洞賞金計畫

Kubernetes漏洞賞金計畫獎勵研究人員發現核心元件漏洞,以及Kubernetes建置與發布等供應鏈環節的漏洞

2020-01-16

| 思杰系統 | Citrix Systems | 漏洞 | 資安 | 檢測工具 | Citrix ADC | Citrix Gateway

美國國土安全部釋出Citrix漏洞CVE-2019-19781的檢測工具

Citrix Systems去年底公布允許駭客自遠端執行任意程式的漏洞時,僅提供暫時緩解措施,有鑑於市場上已出現針對該漏洞的攻擊程式,美方為此釋出檢測工具,以協助思杰用戶辨識漏洞

2020-01-15

| 纜線數據機 | 漏洞 | 同軸電纜數據機 | Cable Haunt | 博通 | Broadcom | 數據機晶片 | 資安

研究人員揭露纜線數據機漏洞Cable Haunt:光在歐洲就波及2億台數據機

資安研究人員揭露一個藏身在博通(Broadcom)數據機晶片的安全漏洞,將允許駭客接管數據機,至少波及4個品牌的纜線數據機,包括Sagemcom、Netgear、Technicolor與COMPAL

2020-01-12

| google | Project Zero | 漏洞 | 資安 | 修補

Project Zero調整漏洞揭露政策,漏洞細節一律通報後90天才公開

過去漏洞報告早修復就早揭露,而現在無論修復的時間,都只會在第90天才公布,以增加修復程式部署時間

2020-01-09

| 抖音 | 資安 | 漏洞

TikTok修補允許駭客擺布用戶內容的安全漏洞

Check Point發現TikTok官網供使用者傳送簡訊以下載TikTok程式的機制存在漏洞,可讓任何人代替TikTok傳送簡訊至任意電話號碼,並在簡訊中置入惡意連結

2020-01-09

| 思科 | 漏洞 | 安全修補

思科修補可繞過身分認證並執行任意行動的安全漏洞

基於思科NX-OS作業系統的網路管理平台Data Center Network Manager(DCNM)有安全缺陷,能讓駭客繞過身分認證,以管理權限執行任意行動

2020-01-07

| Ruckus | 路由器 | 資安 | 漏洞

Ruckus Wireless Wi-Fi路由器RCE漏洞可遭駭入,甚至只要一行程式碼

Ruckus表示受漏洞影響的產品為Zoneflex R510系列,目前已釋出升級版韌體,用戶應儘速安裝

2019-12-30

| SQLite | 漏洞 | Chrome | google | Chromium | WebView | Android | 資安

知名嵌入式資料庫SQLite藏匿遠端程式攻擊漏洞

漏洞一但遭成功開採,將能用來執行遠端程式或影響程式運作,SQLite官方以及在Chrome瀏覽器中採用SQLite的Google,目前已修補相關漏洞

2019-12-27

| 推特 | 漏洞 | 隱私

推特Android App存在隱私漏洞,官方發信敦促用戶更新

該漏洞允許惡意人士查看用戶的非公開資訊,並可以控制帳戶,發送推文和使用訊息功能與他人傳訊

2019-12-25

| 蘋果 | 平台安全指南 | 抓漏獎勵 | 漏洞獎勵 | 資安 | 漏洞通報 | 漏洞

蘋果發布新版平台安全指南,開放所有安全研究人員參與抓漏獎勵

一改過去保守作法,蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置,以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23