| SolarWinds | 供應鏈攻擊 | TeamCity | Jetbrains | 漏洞 | 資安
自家軟體被指是駭客攻入SolarWinds產品破口,JetBrains否認
媒體報導宣稱SolarWinds產品遭駭,可能和SolarWinds使用的TeamCity軟體有關,TeamCity軟體開發商JetBrains公司引述SolarWinds官方發言,澄清TeamCity和攻擊事件無關
2021-01-08
| 合勤 | Zyxel | 韌體 | 漏洞 | 後門 | 防火牆 | AP控制器 | CVE-2020-29583
【20210108更新】部份合勤網路與資安設備含有程式碼寫死的漏洞,快更新韌體
合勤接獲研究人員通報後,已針對編號CVE-2020-29583漏洞,修補ATP、USG、USG FLEX與VPN系列的防火牆產品,至於NXC2500及NXC5500兩款AP控制器的修補程式,預計1月8日釋出
2021-01-04
| Google Docs | 漏洞 | 傳送回饋 | Send Feedback | 竊資
漏洞源自Google服務的「傳送回饋」(Send Feedback)功能,研究人員發現可由此取得受害者Google Docs擷圖
2021-01-01
| Dell Wyse | ThinOS | 漏洞 | CVE-2020-29491 | CVE-2020-29492
Dell精簡型電腦Wyse的作業系統含有2項重大漏洞,可讓攻擊者在電腦上遠端執行程式碼,或存取任意檔案。所有執行ThinOS 8.6及以前版本的Wyse終端裝置都受影響,Dell於今年6月接獲安全公司通報後,本周發布安全公告提供修補
2020-12-24
| Facebook Business Suite | 漏洞
Facebook Business Suite被研究人員發現存在漏洞,可能讓第三方人士讀取到IG用戶的電子郵件及帳號等個資,臉書在接獲通報後數小時內將之修補
2020-12-22
| SolarWinds | Orion Platform | 漏洞
微軟Defender Antivirus將開始封鎖惡意的SolarWinds二進位檔案
微軟Defender Antivirus將從臺北時間17日起,開始封鎖已知的惡意SolarWinds二進位檔案
2020-12-16
| uIP | FNET | picoTCP | Nut/Net | 開源TCP/IP堆疊 | 漏洞
研究人員揭露4個開源TCP/IP堆疊的安全漏洞Amnesia:33
uIP、FNET、picoTCP與Nut/Net是全球數百萬連網裝置的基礎元件,導致這4個開源TCP/IP堆疊含有的多項安全漏洞,估計影響逾150家供應商
2020-12-09
研究人員揭露Microsoft Teams桌機版App零點擊RCE漏洞
安全研究人員揭發Teams桌機版含有遠端程式碼執行漏洞,可由teams.microsoft.com的跨網站指令碼注入漏洞觸發
2020-12-09
| VMWare Workspace One | 漏洞 | CVE-2020-4006
VMware上周針對Workspace One管理組態工具漏洞CVE-2020-4006釋出修補程式,美國國安局建議用戶儘速修補,因為俄羅斯國家級駭客正在開採該漏洞
2020-12-08
| MobileIron | MobileIron Core | MobileIron Cloud | 漏洞 | CVE-2020-15505 | CVE-2020-15506 | CVE-2020-15507 | 英國國家網路安全中心 | Orange Tsai
英國呼籲各大組織儘速修補MobileIron行動裝置管理漏洞2020-15505
影響MobileIron Core/MobileIron Cloud的CVE-2020-15505漏洞,官方已於今年6月提供修補,但概念性驗證攻擊程式於9月現身後,美國與英國網路安全機構便先後公告已有駭客組織正利用CVE-2020-15505和其他設備已知漏洞,發動網路攻擊
2020-11-25