| 思科 | WebEx Meetings Windows | 漏洞
思科WebEx Meetings桌機App漏洞,可讓駭客竊取驗證符記以存取內容
WebEx Meetings Windows桌機版存在漏洞,可能讓駭客取得驗證用的符記、用戶名稱,進而存取視訊會議內容及密碼
2020-06-19
| 微軟 | CVE-2020-1206 | CVE-2020-0796 | SMBGhost | SMBleed | 漏洞 | 修補
Windows 10再傳可串聯SMBGhost的SMBleed漏洞
微軟6月Patch Tuesday修補的CVE-2020-1206漏洞(SMBleed),和3月釋出修補的CVE-2020-0796漏洞(SMBGhost),兩者如果串聯起來,將可讓遠端攻擊者未經驗證在Windows 10電腦或伺服器上執行任意程式碼
2020-06-11
RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼,發現過去3年來的漏洞數量,呈現逐年倍增的趨勢
2020-06-10
| IBM Websphere | 漏洞 | 修補
其中CVE-2020-4448漏洞,讓遠端攻擊者得以系統管理員權限執行任意程式碼, 屬於重大漏洞,影響WebSphere Application Server ND以及WebSphere Virtual Enterprise。IBM已針對Websphere軟體漏洞釋出修補
2020-06-10
其中一項路徑穿越(path traversal)漏洞,出在Zoom用戶端處理包含GIF圖檔的訊息過程中,駭客得以透過傳送惡意訊息觸發漏洞,造成任意檔寫入而引發任意程式碼執行
2020-06-05
| VMware Cloud Director | 漏洞 | 補
VMware Cloud Director含有可讓駭客接管雲端服務基礎設施的安全漏洞
VMware vCloud Director是專為雲端供應商打造的雲端管理平臺,使用者一旦開放潛在客戶進行免費使用,將讓駭客有機可趁,只要傳送惡意流量到VMware Cloud Director,就能自遠端執行任意程式。VMware於5月19日修補了該漏洞
2020-06-04
蘋果釋出iOS 13.5.1以修補被unc0ver拿來越獄的安全漏洞
unc0ver 5.0宣稱可破解從iOS 11.0到iOS 13.5的iOS作業系統,蘋果對此緊急釋出iOS 13.5.1,以修補被unc0ver用來越獄的漏洞
2020-06-02
| Sign In with Apple | 漏洞
蘋果Sign In with Apple爆可被劫持帳號的漏洞
基於蘋果規定所有支援第三方登入工具的App,都必須整合Sign in with Apple,導致Dropbox、Spotify、Airbnb、Giphy等知名App都受影響。蘋果在接獲研究人員通報後完成修補
2020-06-01