SAP修補NetWeaver重大漏洞RECON,可讓駭客接管系統,影響4萬用戶
NetWeaver AS Java中的LM組態精靈(configuration wizard)對外部連線驗證不足,可讓攻擊者藉由建立惡意HTTP連線開採,進而接管整個SAP系統,影響SAP ERP、Enterprise Portal、SCM、CRM、Process Integration(PI)、及SAP Solution Manager產品
2020-07-16
| Juniper | Junos OS | 安全漏洞 | CVE-2020-1647 | CVE-2020-1654 | CVE-2020-1650
Juniper作業系統軟體Junos OS含有三項安全漏洞,可能導致阻斷服務(DoS)攻擊,業者提醒用戶更新至最新版本以完成修補
2020-07-13
| 奇偶科技 | TWCERT | GeoVision | 安全漏洞 | CVE-2020-3928 | CVE-2020-3929 | CVE-2020-3930 | 指紋掃描器 | 門禁卡掃描器 | 門禁管理設備
軟體開發商Acronis發現指紋掃描與監控技術製造商奇偶科技(GeoVision)所生產的裝置,含有4個安全漏洞。根據TWCERT公告內容,奇偶科技已藉由更新韌體修補了其中3個漏洞。但Acronis表示,奇偶的官網並未陳列最新韌體
2020-06-29
| StrandHogg 2.0 | 安全漏洞 | Android | CVE-2020-0096
Android平臺出現重大的StrandHogg 2.0漏洞
相較於去年底被揭發的StrandHogg 1.0漏洞,一次只能用來攻擊一個Android程式,Google在今年5月修補的StrandHogg 2.0,得以讓駭客同時攻擊裝置上任何程式,影響Android 9及之前的作業系統
2020-05-27
Veracode研究指出,在他們掃描的8.5萬個應用程式中,有7成應用程式所使用的開源函式庫,至少含有一個安全漏洞
2020-05-26
藍牙協定的核心規格中,總計定義了6種核心配置,安全漏洞出現在基本傳輸速率(BR)與增強資料速率(EDR)的核心配置中,被應用在低耗電短距通訊
2020-05-21
SAP在進行內部安全稽核時,發現7項雲端產品有安全漏洞,強調沒有任何客戶資料因為這些漏洞被竊取,預定第二季完成大部份的修補作業
2020-05-06
| Azure Sphere | 安全漏洞 | 抓漏獎勵 | 漏洞獎勵
微軟舉行Azure Sphere安全研究挑戰賽,活動為申請制,符合資格的安全研究人員可以取得Azure Sphere服務,如果能在2個月內找出漏洞,便能獲得抓漏獎金
2020-05-06
| 甲骨文 | 安全漏洞 | CVE-2020-2883 | Oracle WebLogic Server | 漏洞修補
駭客開始攻擊今年4月修補的WebLogic Server漏洞
甲骨文4月重大安全更新所修補的多項安全漏洞已遭開採發動攻擊,其中包括危及不同版本Oracle WebLogic Server的CVE-2020-2883
2020-05-05
推特多次被揭發帳號與簡訊服務含有安全漏洞,但直到去年自家執行長被駭,才大動作改革,現在進一步決定關閉大部分地區的簡訊(SMS)發文服務
2020-04-29
