| Google Docs | 漏洞 | 傳送回饋 | Send Feedback | 竊資
漏洞源自Google服務的「傳送回饋」(Send Feedback)功能,研究人員發現可由此取得受害者Google Docs擷圖
2021-01-01
| Dell Wyse | ThinOS | 漏洞 | CVE-2020-29491 | CVE-2020-29492
Dell精簡型電腦Wyse的作業系統含有2項重大漏洞,可讓攻擊者在電腦上遠端執行程式碼,或存取任意檔案。所有執行ThinOS 8.6及以前版本的Wyse終端裝置都受影響,Dell於今年6月接獲安全公司通報後,本周發布安全公告提供修補
2020-12-24
| Facebook Business Suite | 漏洞
Facebook Business Suite被研究人員發現存在漏洞,可能讓第三方人士讀取到IG用戶的電子郵件及帳號等個資,臉書在接獲通報後數小時內將之修補
2020-12-22
| SolarWinds | Orion Platform | 漏洞
微軟Defender Antivirus將開始封鎖惡意的SolarWinds二進位檔案
微軟Defender Antivirus將從臺北時間17日起,開始封鎖已知的惡意SolarWinds二進位檔案
2020-12-16
| uIP | FNET | picoTCP | Nut/Net | 開源TCP/IP堆疊 | 漏洞
研究人員揭露4個開源TCP/IP堆疊的安全漏洞Amnesia:33
uIP、FNET、picoTCP與Nut/Net是全球數百萬連網裝置的基礎元件,導致這4個開源TCP/IP堆疊含有的多項安全漏洞,估計影響逾150家供應商
2020-12-09
研究人員揭露Microsoft Teams桌機版App零點擊RCE漏洞
安全研究人員揭發Teams桌機版含有遠端程式碼執行漏洞,可由teams.microsoft.com的跨網站指令碼注入漏洞觸發
2020-12-09
| VMWare Workspace One | 漏洞 | CVE-2020-4006
VMware上周針對Workspace One管理組態工具漏洞CVE-2020-4006釋出修補程式,美國國安局建議用戶儘速修補,因為俄羅斯國家級駭客正在開採該漏洞
2020-12-08
| MobileIron | MobileIron Core | MobileIron Cloud | 漏洞 | CVE-2020-15505 | CVE-2020-15506 | CVE-2020-15507 | 英國國家網路安全中心 | Orange Tsai
英國呼籲各大組織儘速修補MobileIron行動裝置管理漏洞2020-15505
影響MobileIron Core/MobileIron Cloud的CVE-2020-15505漏洞,官方已於今年6月提供修補,但概念性驗證攻擊程式於9月現身後,美國與英國網路安全機構便先後公告已有駭客組織正利用CVE-2020-15505和其他設備已知漏洞,發動網路攻擊
2020-11-25
| VMWare Workspace One | CVE-2020-4006 | 漏洞 | 緩解措施
VMWare管理平臺產品Workspace One爆重大指令注入漏洞,官方公布緩解措施,修補程式還在路上
在CVE-2020-4006漏洞的對應修補出爐前,美國政府建議VMWare Workspace One產品線使用者盡快採取官方提供的緩解措施,避免被駭客接管系統
2020-11-25
