Google徹底分析所有Android漏洞,要從根本解決安全性問題
Google分析內外部所回報的Android漏洞,歸納漏洞的發生原因,對症下藥部署安全解決方案,一次解決所有同類問題
2021-02-03
| Unix | Sudo | 漏洞 | CVE-2021-3156 | 資安 | Red Hat | SUSE | Ubuntu | Debian
存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限
Sudo官方已在本周完成修補,Red Hat、SUSE、Ubuntu和Debian也發布安全公告,呼籲用戶儘速升級到最新版Sudo套件
2021-01-27
思科針對SD-WAN設備含有的重大漏洞CVE-2021-1299及CVE-2021-1330發布修補,兩者CVSS 3.1風險層級達9.9及9.8,可讓攻擊者以根權限執行任意程式碼
2021-01-22
影響AT&T、思科、D-Link、Google、Juniper、Linksys及紅帽等40家採用Dnsmasq的業者,Dnsmasq官方也針對漏洞釋出2.83版供用戶更新
2021-01-20
| AD網域 | 安全連線 | ZeroLogon | 漏洞 | 資安 | 微軟 | Windows Netlogon | CVE-2020-1472 | 第二階段修補
微軟將於2月9日釋出CVE-2020-1472第二階段修補,預設使AD網域內的電腦使用安全連線
2021-01-19
| Google Ads | Youtube | IDOR | 資安 | 漏洞
Google Ads存在漏洞,使惡意人士可擷取任意YouTube用戶私人影片內容
透過Google Ads後臺的Moments漏洞,惡意人士可以存取任意用戶私人影片的影像內容
2021-01-12
| SolarWinds | 供應鏈攻擊 | TeamCity | Jetbrains | 漏洞 | 資安
自家軟體被指是駭客攻入SolarWinds產品破口,JetBrains否認
媒體報導宣稱SolarWinds產品遭駭,可能和SolarWinds使用的TeamCity軟體有關,TeamCity軟體開發商JetBrains公司引述SolarWinds官方發言,澄清TeamCity和攻擊事件無關
2021-01-08
| 合勤 | Zyxel | 韌體 | 漏洞 | 後門 | 防火牆 | AP控制器 | CVE-2020-29583
【20210108更新】部份合勤網路與資安設備含有程式碼寫死的漏洞,快更新韌體
合勤接獲研究人員通報後,已針對編號CVE-2020-29583漏洞,修補ATP、USG、USG FLEX與VPN系列的防火牆產品,至於NXC2500及NXC5500兩款AP控制器的修補程式,預計1月8日釋出
2021-01-04