漏洞

微軟今年2月修補的CVE-2020-0688漏洞，影響Exchange Server 2010/2013/2016/2019等版本，已有駭客發動針對性攻擊，資安業者Rapid7在全球公開網路上，發現仍有8成的Exchange伺服器因未更新而持續曝險

研究人員發現，內建於HP Windows電腦的HP Support Assistant含有多項漏洞，雖然HP已經著手處理，但最新版軟體仍有漏洞未補完

研究人員揭發Zoom程式含有多項漏洞，可能允許駭客注入程式以存取麥克風及攝影機，或讓駭客利用Zoom程式的聊天功能，竊取用戶的Windows登入密碼

全球第五大勒索軟體REvil背後的駭客集團，積極針對倫敦外匯交易公司Travelex等組織尚未修補的網路閘道及VPN漏洞發動攻擊，而目前面臨防疫考驗而可能疏於資安防護的醫療業，將首當其衝

Kr00k漏洞號稱影響10億臺連網設備的安全性，然而，市面上哪些產品經廠商證實而存在這樣的弱點？

Wi-Fi無線網路的安全性，將嚴重影響物聯網應用，然而，在2017年出現針對WPA2加密協定的KRACK攻擊手法之後，今年又有另一項與WPA2有關的晶片層級資安漏洞浮出檯面，影響10億臺設備

ProtonVPN指出，蘋果的iOS作業系統含有一個VPN繞過漏洞，很可能會曝露使用者的IP，以及使用者所連結的伺服器IP，相關漏洞影響iOS 13.3.1至最新的13.4版本，而且蘋果尚未修補

成功開採漏洞的攻擊者，將任意刪除現有帳號用戶的檔案。受影響的產品為Creative Cloud Windows版應用程式5.0及之前版本，Adobe呼籲用戶安裝5.1版以完成修補