WebLogic Server核心元件含有的漏洞,恐讓未授權攻擊者透過Oracle T3或Internet Inter-ORB協定發動攻擊
2020-10-23
| 行動瀏覽器 | 網址列欺騙 | 漏洞 | Address Bar Spoofing | Javascript shenanigan
攻擊者利用網頁載入和瀏覽器更新網址的時間差,引發來自惡意網站的跳出視窗,或是在瀏覽器中載入惡意網站的內容,恐讓用戶在不知情下連向惡意網站
2020-10-22
| Chrome 86 | CVE-2020-15999 | 漏洞 | 修補
10月初釋出Chrome 86後,Google在本周釋出Chrome 86.0.4240.111,緊急修補5個安全漏洞,同時警告當中的CVE-2020-15999已出現針對性攻擊程式
2020-10-21
| SonicWALL | 漏洞 | 修補 | CVE-2020-5135 | SonicOS
攻擊者可以透過對Sonicwall NSA發送包含客製化協定的HTTPS呼叫予以觸發,引起記憶體毁損、造成DoS攻擊。業者對此已釋出包含修補程式的新版SonicOS,企業用戶應儘速更新
2020-10-19
| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器 | 群暉科技
對於今年揭露的Zerologon漏洞,身為設備商也是企業用戶的群暉科技,他們指出所有實作AD網域控制器的產品都受影響,同時也分享他們的因應經驗
2020-10-19
| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器
探究這次Netlogon遠端協定漏洞的成因,其實暴露了該協定中加密驗證演算法在實作上的缺失
2020-10-19
| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器
安全性弱點CVE-2020-1472近來受到高度注目,微軟提供了4大正確修補步驟,實務上,該如何修補?
2020-10-19
| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器
今年8月中微軟修補的安全性弱點CVE-2020-1472(Zerologon),是近年Active Directory伺服器相關的最大漏洞,不僅攻擊技術門檻低,而且影響廣泛,因此成為各界關注焦點
2020-10-19
| Linux核心 | 藍牙協定 | BlueZ | 漏洞 | BleedingTooth
Linux核心BleedingTooth漏洞可使駭客對裝置發動DOS攻擊、執行惡意程式
Linux核心中的藍牙協定堆疊BlueZ存在高風險漏洞,可能使鄰近的駭客對用戶裝置發動阻斷服務(DoS)攻擊、執行惡意程式碼,或竊取資訊。根據英特爾的安全公告,漏洞影響5.10版以前、支援BlueZ的所有Linux核心
2020-10-15
安全研究人員發現McAfee、卡巴斯基、趨勢科技、微軟等10家廠商的安全軟體有漏洞,可被駭客利用對使用者發動攻擊,廠商獲報後已完成修補
2020-10-08
