軟硬體漏洞資訊
- 161VMware 揭露 Workspace One 的嚴重 0-day 資安漏洞,可用以遠端執行任意程式碼
- 162資安專家發現新方式,可在數分鐘內竊走 Tesla Model X
- 163視訊會議服務 Webex 漏洞,可能遭駭侵者潛入會議
- 164WordPress 擴充套件 Ultimate Member 最新嚴重資安漏洞,可能造成十萬個以上 WordPress 網站遭駭
- 165Apple 發表 iOS、iPad OS 14.2 與 watchOS 7.1,修補 3 個 0-day 漏洞,用戶應立即更新
- 166Oracle WebLogic 伺服器嚴重漏洞,已遭駭侵團體大規模惡意濫用
- 167WordPress 擴充套件 wp-file-manager 漏洞,遭大規模用於駭侵攻擊
- 168NVIDIA 發表重要軟體更新,修復 GeForce Experience 三個資安漏洞
- 169Google 推出新版 Chrome,解決已遭大規模利用的 0-day 資安漏洞
- 170Adobe 修復電商平台 Magento 上兩個可引發遠端執行任意程式碼的嚴重資安漏洞
- 171Google 與 Intel 力促 Linux 用戶升級作業系統核心,以避免藍牙漏洞 BleedingTooth 的資安風險
- 172美國網戰司令部要求立即修補 Windows TCP/IP 漏洞
- 173Microsoft Azure 遭發現漏洞,駭侵者可能接管用戶伺服器
- 174Apple T2 晶片遭發現存有無法修復的資安漏洞,可能導致駭侵者取得 root 權限
- 175微軟澄清 Zerologon 嚴重漏洞的正確修補方法
- 176Facebook 修復 Instagram 嚴重漏洞,可導致駭侵者遠端執行任意程式碼,並挾持用戶手機
- 177微軟發現利用 Zerologon 漏洞的攻擊行動開始出現
- 178Thunderbolt 界面遭發現多個資安漏洞,可讓駭侵者直接連上電腦系統 PCIe 匯流排並發動攻擊
- 179藍牙協定再次遭發現嚴重資安漏洞 BLESA,數十億台低功率藍牙裝置曝險
- 180PAN-OS存有緩衝區溢位漏洞(CVE-2020-2040),請盡速更新