思科列出外洩的FireEye紅隊演練工具中,利用的漏洞CVE編號與Snort特徵碼
在FireEye公告他們的紅隊演練(Red Team)工具遭到外洩後,思科也公布了這套工具利用的16項已知漏洞CVE編號與Snort編號對照表,藉此進一步提供企業防範日後駭客可能濫用這些工具發動攻擊的情況
2020-12-14
| SMBGhost | rce | 漏洞修補 | CVE-2020-0796
臺灣未修補SMBGhost漏洞電腦全球最多,存在漏洞的電腦每5臺就有1臺在臺灣!
自今年3月中旬微軟修補的重大漏洞SMBGhost(CVE-2020-0796),SANS Institute研究人員追蹤後發現,迄今仍有超過10萬臺電腦沒有修補,而且位於臺灣的電腦比例最高,占了22%
2020-11-20
| BlueKeep | CVE-2019-0708 | Heartbleed | CVE-2014-0160 | 漏洞修補 | SMBGhost | CVE-2020-0796
仍有25萬臺Windows PC未修補BlueKeep、臺灣名列未修補SMBGhost漏洞之冠
美國網路安全非營利組織SANS Institute本周發布調查報告,發現全球還有10萬臺Windows電腦尚未修補影響Windows 10 Microsoft Server Message Block 3.1.1的CVE-2020-0796,其中多數位於臺灣
2020-11-18
SaltStack於11月3日推出修補程式,一口氣修補了3個開源基礎架構自動化管理系統Salt的漏洞,其中有2個屬於重大漏洞。而此次是在該公司被VMware於10月13日完成併購之後,首度發出的軟體更新
2020-11-13
| GeForce Now | Nvidia | 漏洞修補
Nvidia修補可波及Windows裝置的GeForce NOW的重大漏洞
遊戲串流服務GeForce NOW的Windows版程式含有一項重大漏洞,官方釋出2.0.25.119版以完成修補
2020-11-12
| Chrome 86 | CVE-2020-16013 | CVE-2020-16017 | 漏洞修補
Chrome 86.0.4240.198版修補的二項零時差漏洞,之前已被駭客用來發動攻擊
2020-11-12
| 甲骨文 | 漏洞修補 | 安全更新 | CVE-2020-14750 | Oracle Fusion Middleware
甲骨文WebLogic Server又傳一出現攻擊程式碼的漏洞,已緊急修補
甲骨文本周修補的漏洞CVE-2020-14750存在於Oracle Fusion Middleware,成功的攻擊可讓遠端駭客接管WebLogic Server,無需使用者帳號或密碼
2020-11-03
| QNAP | 安全更新 | 漏洞修補 | CVE-2020-2506 | CVE-2020-2507
二項漏洞都存在於Qnap Helpdesk軟體,肇因於存取控管不當,可能讓攻擊者取得NAS裝置的控制權
2020-10-08
| 微軟 | 漏洞修補 | 安全更新 | CVE-2020-1530 | CVE-2020-1537
微軟針對CVE-2020-1530和CVE-2020-1537漏洞釋出二波修補,針對Windows 10與其它Windows版本的修補,先在8月11日的Patch Tuesday釋出;而Windows 8.1/RT 8.1/Server 2012 R2平臺的修補,則在8月19日發布
2020-08-20
蘋果修補MacOS、iOS等多個程式碼執行、DoS攻擊等漏洞
新版macOS Catalina 10.15.5存在的漏洞,讓攻擊者得以藉由傳送惡意聲音檔、USD檔或圖檔,在mac電腦上執行任意程式
2020-07-20
| 甲骨文 | 安全漏洞 | CVE-2020-2883 | Oracle WebLogic Server | 漏洞修補
駭客開始攻擊今年4月修補的WebLogic Server漏洞
甲骨文4月重大安全更新所修補的多項安全漏洞已遭開採發動攻擊,其中包括危及不同版本Oracle WebLogic Server的CVE-2020-2883
2020-05-05