| Sophos XG Firewall | 漏洞 | 修補 | 勒索軟體
Sophos在4月底修補XG Firewall漏洞後,駭客隨即改變攻擊策略,企圖透過相同漏洞來散布勒索軟體,該公司再度呼籲用戶確認是否完成修補
2020-05-22
CVE-2020-9586藏匿在Adobe 動畫製作工具Character Animator,波及2020 3.2及之前的版本,允許駭客自遠端執行任意程式
2020-05-21
| QNAP | 漏洞 | 修補 | Photo Station
漏洞出現在QNAP Photo Station及一些CGI程式中,受影響的Photo Station版本包括6.0.3、5.2.11和5.4.9版,QNAP去年底完成修補
2020-05-21
| WordPress外掛 | Site Kit by Google | 漏洞
Google的官方WordPress外掛含有重大漏洞,允許駭客成為搜尋控制臺所有人
Site Kit by Google外掛程式含有安全漏洞,允許任何經過認證的使用者,成為Google Search Console所有人,漏洞目前已完成修補
2020-05-15
| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday
微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注
微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式
2020-05-14
| 英特爾 | 蘋果 | Thunderbolt | 漏洞 | 記憶體存取攻擊 | Thunderspy
採用Thunderbolt埠的個人電腦含有無法修補的安全漏洞
2011到2020年間、支援Thunderbolt連結埠的個人電腦,都暴露於名為Thunderspy的安全漏洞風險中,研究人員表示,Thunderspy不僅無法藉由軟體修補,還可能影響尚未出爐的USB 4與Thunderbolt 4,得重新設計晶片才能解決
2020-05-12
| Sophos | 漏洞 | 修補 | 防火牆 | XG Firewall
駭客利用Sophos XG Firewall一項SQL injection漏洞發動攻擊,影響到多家企業用戶,Sophos接獲用戶通報後已釋出修補程式
2020-04-27
受到Autodesk旗下FBX軟體漏洞波及,微軟修補整合FBX函式庫的Office與小畫家3D軟體,以避免用戶不慎開啟駭客特製的3D內容檔案時,可能觸發遠端程式執行漏洞
2020-04-23