| 甲骨文 | WebLogic Server | CVE-2019-2729 | 漏洞 | 資安
根據甲骨文的說明,這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞,允許駭客自遠端開採並執行任意程式
2019-06-20
Firefox出現可讓駭客遠端執行惡意程式碼的重大漏洞,目前已出現攻擊程式,Mozilla呼籲用戶儘速升級到最新版本Firefox 67.0.3/ESR 60.7.1
2019-06-19
| Plugin Vulnerabilities | WordPress外掛 | Facebook for WooCommerce | Messenger Customer Chat | 漏洞
Plugin Vulnerabilities揭露臉書WordPress外掛的零時差漏洞
Plugin Vulnerabilities在未事先通知臉書的情況下,就逕自公布漏洞細節和概念性驗證程式的作法,可能會害到WordPress用戶,而引發負評
2019-06-19
| BlueKeep | 舊版Windows | CVE-2019-0708 | 漏洞 | 資安
官方認證!美國國土安全部成功測試Bluekeep攻擊,呼籲企業儘快修補
在卡巴斯基、McAfee及CheckPoint等安全業者成功開發出Bluekeep的概念驗證攻擊程式後,連國土安全部也成功實作遠端程式碼執行,證明Windows 2000的確曝險
2019-06-18
16歲研究人員發現Google對外網站XSS漏洞可駭入內部網站
專職網頁開發及Google漏洞賞金獵人的Thomas Orlita,在今年初發現Google某個後台系統存在XSS漏洞,Google在接到通報後已完成修補
2019-06-17
郵件伺服器元件Exim再傳重大漏洞,目前已出現攻擊程式,從4.87到4.91版都不安全,官方呼籲用戶升級到4.92新版
2019-06-14
研究:駭客在這9年來所開採的公開漏洞中,只有一半利用公開攻擊程式
研究人員提醒組織不能只依賴漏洞攻擊程式是否曝光或風險分數來決定修補的優先順序,因為在實際攻擊行動中,駭客選擇開採漏洞的標準,往往不在於是否有公開攻擊程式,漏洞風險分數高的漏洞,也不見得會被駭客利用
2019-06-11
| 漏洞 | 微軟 | Windows 10 | 遠端桌面協定 | RDP
駭客要成功利用這個漏洞,需要干擾網路連線,因此不太可能用來進行大規模攻擊,而當事者微軟評估該漏洞未達風險層級,處理態度消極,對此研究人員建議使用者應鎖定本機系統,非必要時應切斷RDP連線
2019-06-06
| BlueKeep | 漏洞 | Windows遠端桌面服務 | 舊版Windows | 資安
百萬台系統曝險,美國安局呼籲舊版Windows用戶修補BlueKeep漏洞
基於舊版Windows的遠端桌面服務存在重大漏洞BlueKeep,可能引發類似WannaCry的災情,微軟5月中特別針對XP、Server 2003釋出修補程式,但一周之後資安業者發現網路上至少90萬台系統尚未修補BlueKeep漏洞
2019-06-05
| GeForce Experience | Nvidia | 漏洞 | 資安
GeForce Experience是用來搭配GeForce顯示卡的軟體,Nvidia已於5月底釋出完成安全修補的3.19版,3.19之前的所有Windows版本都受漏洞波及,用戶應立即更新
2019-06-03
Google安全研究員發現Windows內建的純文字編輯程式記事本(Notepad)有記憶體毀壞漏洞,允許讓駭客入侵作業系統並執行任何程式
2019-06-03
| 微軟 | Windows RDP協定 | 安全更新 | 漏洞
Windows RDP漏洞PoC攻擊程式問世,疑似有駭客開始掃瞄
微軟在兩周前公布的Windows RDP協定重大漏洞,可能引發類似WannaCry的災情,除了影響Windows 8和Windows 10系統,Windows XP、Server 2003、Windows 7、Windows Server 2008 及2008 R2都受影響,微軟還例外對XP及Server 2003釋出修補
2019-05-28