| VMware Cloud Director | 漏洞 |

VMware Cloud Director含有可讓駭客接管雲端服務基礎設施的安全漏洞

VMware vCloud Director是專為雲端供應商打造的雲端管理平臺,使用者一旦開放潛在客戶進行免費使用,將讓駭客有機可趁,只要傳送惡意流量到VMware Cloud Director,就能自遠端執行任意程式。VMware於5月19日修補了該漏洞

2020-06-04

| 蘋果 | iOS越獄 | unc0ver | 漏洞

蘋果釋出iOS 13.5.1以修補被unc0ver拿來越獄的安全漏洞

unc0ver 5.0宣稱可破解從iOS 11.0到iOS 13.5的iOS作業系統,蘋果對此緊急釋出iOS 13.5.1,以修補被unc0ver用來越獄的漏洞

2020-06-02

| Sign In with Apple | 漏洞

蘋果Sign In with Apple爆可被劫持帳號的漏洞

基於蘋果規定所有支援第三方登入工具的App,都必須整合Sign in with Apple,導致Dropbox、Spotify、Airbnb、Giphy等知名App都受影響。蘋果在接獲研究人員通報後完成修補

2020-06-01

| 思科 | 漏洞 | 修補 | SaltStack | Salt | 開源管理框架

駭客藉由SaltStack漏洞入侵思科伺服器

由SaltStack所打造的Salt開源管理框架含有兩個安全漏洞,雖然SaltStack在4月底就完成修補,但在漏洞曝光的一周內便傳出多起攻擊事件,受害者除了思科,還包括LineageOS專案、DigiCert、Xen Orchestra與Algolia。思科針對受漏洞波及產品在5月7日釋出修補

2020-05-30

| 德國BSI | 蘋果 | 郵件程式 | iOS | iPadOS | 漏洞 | 修補

德國聯邦資訊安全辦公室要蘋果用戶儘快修補郵件漏洞

蘋果5月釋出的作業系統更新,修補兩個已遭開採、與郵件程式有關的安全漏洞,就算使用者沒有完整下載含有惡意附檔的郵件,駭客依舊能成功讀取、變更或刪除目標對象的私人信件。德國BSI對此再度發出警告,提醒iPhone及iPad用戶應更新至iOS 12.4.7、iOS 13.5與iPadOS 13.5版本

2020-05-28

| Sophos XG Firewall | 漏洞 | 修補 | 勒索軟體

駭客企圖開採已修補的Sophos防火牆漏洞來散布勒索軟體

Sophos在4月底修補XG Firewall漏洞後,駭客隨即改變攻擊策略,企圖透過相同漏洞來散布勒索軟體,該公司再度呼籲用戶確認是否完成修補

2020-05-22

| adobe | 修補 | 漏洞

Adobe緊急修補遠端程式攻擊漏洞

CVE-2020-9586藏匿在Adobe 動畫製作工具Character Animator,波及2020 3.2及之前的版本,允許駭客自遠端執行任意程式

2020-05-21

| QNAP | 漏洞 | 修補 | Photo Station

QNAP軟體有RCE漏洞,波及數十萬臺NAS硬體

漏洞出現在QNAP Photo Station及一些CGI程式中,受影響的Photo Station版本包括6.0.3、5.2.11和5.4.9版,QNAP去年底完成修補

2020-05-21

| WordPress外掛 | Site Kit by Google | 漏洞

Google的官方WordPress外掛含有重大漏洞,允許駭客成為搜尋控制臺所有人

Site Kit by Google外掛程式含有安全漏洞,允許任何經過認證的使用者,成為Google Search Console所有人,漏洞目前已完成修補

2020-05-15

| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday

微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注

微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式

2020-05-14

| 英特爾 | 蘋果 | Thunderbolt | 漏洞 | 記憶體存取攻擊 | Thunderspy

採用Thunderbolt埠的個人電腦含有無法修補的安全漏洞

2011到2020年間、支援Thunderbolt連結埠的個人電腦,都暴露於名為Thunderspy的安全漏洞風險中,研究人員表示,Thunderspy不僅無法藉由軟體修補,還可能影響尚未出爐的USB 4與Thunderbolt 4,得重新設計晶片才能解決

2020-05-12

| VPN | 漏洞 | 弱密碼 | Citrix | 國家級駭客 | APT | 武漢肺炎 | COVID-19 | 竊資

英美政府警告,國家級駭客意圖竊取武漢肺炎研究成果,對醫療研究產業發動攻擊

國家資助的APT組織意圖針對尚未修補Citrix軟體漏洞,以及多家VPN產品漏洞的醫療機構網站發動攻擊,以竊取COVID-19研究資料

2020-05-06