| 微軟 | 資安 | Patch Tuesday | 漏洞 | 修補 | Windows TCP/IP
微軟2月Patch Tuesday修補56個安全漏洞,內含一個已被開採的零時差漏洞
發現其中CVE-2021-1732漏洞的DBAPPSecurity指出,鎖定該漏洞的攻擊程式已經出現,可危害Windows 10 1909作業系統,允許攻擊者擴張權限至管理員等級
2021-02-10
| WordPress | 圖庫外掛程式 | NextGen Gallery | 漏洞 | 修補 | 資安
知名WordPress外掛程式NextGen Gallery含有網站可被接管的安全漏洞,請快修補
超過50萬個採用NextGen Gallery的WordPress網站,尚未部署這款圖庫外掛官方在12月17日發布的3.5.0版本
2021-02-10
Google徹底分析所有Android漏洞,要從根本解決安全性問題
Google分析內外部所回報的Android漏洞,歸納漏洞的發生原因,對症下藥部署安全解決方案,一次解決所有同類問題
2021-02-03
| Unix | Sudo | 漏洞 | CVE-2021-3156 | 資安 | Red Hat | SUSE | Ubuntu | Debian
存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限
Sudo官方已在本周完成修補,Red Hat、SUSE、Ubuntu和Debian也發布安全公告,呼籲用戶儘速升級到最新版Sudo套件
2021-01-27
思科針對SD-WAN設備含有的重大漏洞CVE-2021-1299及CVE-2021-1330發布修補,兩者CVSS 3.1風險層級達9.9及9.8,可讓攻擊者以根權限執行任意程式碼
2021-01-22
影響AT&T、思科、D-Link、Google、Juniper、Linksys及紅帽等40家採用Dnsmasq的業者,Dnsmasq官方也針對漏洞釋出2.83版供用戶更新
2021-01-20
| AD網域 | 安全連線 | ZeroLogon | 漏洞 | 資安 | 微軟 | Windows Netlogon | CVE-2020-1472 | 第二階段修補
微軟將於2月9日釋出CVE-2020-1472第二階段修補,預設使AD網域內的電腦使用安全連線
2021-01-19
| Google Ads | Youtube | IDOR | 資安 | 漏洞
Google Ads存在漏洞,使惡意人士可擷取任意YouTube用戶私人影片內容
透過Google Ads後臺的Moments漏洞,惡意人士可以存取任意用戶私人影片的影像內容
2021-01-12
