漏洞 | Page 23

| 智慧電視 | 資安 | 漏洞 | 物聯網

FBI警告智慧電視安全隱憂

駭客可以透過路由器漏洞駭入智慧電視，開啟電視的攝影機和麥克風，偷看或竊聽用戶活動

2019-12-04

| 卡巴斯基 | 漏洞 | 資安 | 防毒軟體 | 網頁防護 | Kaspersky Web Protection | 修補

卡巴斯基產品有漏洞，恐遭其他網站關閉防護功能，官方連修三次

卡巴斯基防毒產品出現漏洞，可導致外部網站存取其內部API，並得以關閉某些防護措施，這個漏洞似乎讓卡巴斯基頗為頭大，前後陸續修補了三次

2019-11-27

| 開源 | 漏洞 | 資安 | VNC | 遠端存取 | 程式 | 網管 | 虛擬網路運算 | 開源VNC應用

4款VNC開源專案含有37個安全漏洞

奠基於虛擬網路運算（VNC）協定的4款開源實作，暗藏與錯誤的記憶體使用有關的漏洞，可能導致服務阻斷、允許駭客存取裝置資訊或植入惡意程式

2019-11-26

| SaltStack | SecOps | 漏洞

SaltStack推SecOps解決方案可自動發現並修復安全漏洞

SaltStack透過結合系統配置和漏洞資訊，判斷出系統中可被利用與不可被利用的漏洞，企業可優先修補具實際威脅性的漏洞

2019-11-25

| CheckPoint | Android | App | 漏洞

CheckPoint：大量熱門Android程式仍存有已修補的安全漏洞

CheckPoint以2014年揭露的三個漏洞，檢測Google Play上App，發現有超過400款受影響，其中不乏最新版的熱門程式。

2019-11-22

| WhatsApp | 漏洞

臉書修補WhatsApp的遠端程式執行漏洞

駭客只要傳遞一個特製的MP4檔案予WhatsApp用戶就能觸發漏洞，導致服務中斷或是允許駭客自遠端執行程式。

2019-11-20

| google | 三星 | 手機 | 漏洞

研究人員揭Google、三星相機程式有高風險漏洞，可被駭入偷偷拍照、錄影

研究人員發現Pixel手機上有一權限繞過相關的漏洞，可讓沒有權限的程式控制Google的相機程式，相同手機也在三星手機上可以如法炮製，推測所有Android 手機都有這個風險。

2019-11-20

| Symantec Endpoint Protection | 漏洞

Symantec Endpoint Protection遭爆有本地端權限漏洞

該漏洞為本地端程式碼執行漏洞，可讓駭客繞過防護機制，執行任意程式，或是造成服務阻斷，SEP 14.2 RU2以前的12個版本均受影響。

2019-11-15

| 微軟 | Patch Tuesday | 安全漏洞 | 安全更新 | 修補 | 漏洞 | 資安 | IE

微軟修補74個安全漏洞，包含一個IE零時差漏洞

針對已遭開採、編號CVE-2019-1429的IE重大漏洞，微軟表示，駭客攻擊途徑包括設立網站並誘導使用者造訪，或是在Office文件或應用程式中嵌入ActiveX控制器，藉由惡意廣告展開攻擊，波及IE 9與11版本

2019-11-13

| Magento | 開源電商平台 | 漏洞 | 安全更新 | 修補 | 資安 | 惡意程式

電商平台Magento呼籲用戶修補遠端程式攻擊漏洞

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新，以防範駭客對商家網站植入惡意程式

2019-11-12

| BlueKeep | 漏洞 | MetaSploit | 資安 | 微軟

安全專家：BlueKeep攻擊程式「改良」後不再引發BSoD，危險性更高

近期出現針對微軟BlueKeep漏洞的第一波攻擊，利用了研究人員打造的攻擊測試框架Metasploit，雖然只引發目標系統出現藍色死亡螢幕而讓外界鬆懈，但Metasploit的貢獻者之一宣稱，新版Metasploit框架將能利用BlueKeep漏洞進行更有效攻擊。此外，有安全專家指出，BlueKeep漏洞能讓攻擊者駭入伺服器在內網作亂，企業實在不能輕忽

2019-11-12