| 微軟 | CVE-2020-0688 | Exchange伺服器 | Exchange Server | 漏洞 | 修補
駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快
研究人員發現網路上有大量掃描行為,鎖定微軟在2月修補的CVE-2020-0688安全漏洞,影響Microsoft Exchange伺服器,呼籲用戶儘速修補
2020-02-27
| Google Pay | PayPal | 支付 | 盜刷 | 資安 | 漏洞
綁Google Pay的PayPal帳戶遭盜刷,美、德及俄國用戶遭殃
目前PayPal尚未查出駭客如何入侵受害人帳戶,但有安全研究人員懷疑,這與一項PayPal已收到安全通報長達1年,卻沒有著手修補的漏洞有關
2020-02-25
| CVE-2020-0674 | IE | 瀏覽器 | 漏洞 | 微軟 | 資安 | 修補
IE記憶體毁損漏洞傳有攻擊發生,迫使微軟對Windows 7發出例外修補
本漏洞影響Windows眾多平台的IE瀏覽器,微軟已發布修補程式,對象包括已終止支援Windows 7上的IE 11以及Server 2008上的IE 9
2020-02-24
| WordPress外掛 | ThemeGrill Demo Importer | 漏洞
WordPress外掛ThemeGrill Demo Importer可讓駭客清除資料庫,波及20萬網站
該漏洞波及ThemeGrill Demo Importer 1.3.4到1.6.1版,官方已釋出完成修補的新版
2020-02-18
| 三星 | Android | 硬體抽象層 | HAL | 漏洞 | 資安 | Galaxy A50 | SVE-2019-16132
Google Project Zero:三星保護手機的作法反而讓Android不安全
Google研究人員指出,Android裝置商經常在Android核心加入獨有的程式碼,這類程式碼往往導致安全漏洞的形成,例如三星Galaxy A50便含有這類漏洞,三星在接到通報後,已於2月的安全更新完成修補
2020-02-14
| Patch Tuesday | 例行性更新 | 安全更新 | 微軟 | IE | Windows Server 2008 | Windows 7 | 資安 | 漏洞 | 修補
Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞
基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大
2020-02-12