軟硬體漏洞資訊
- 1視訊會議服務 Webex 漏洞,可能遭駭侵者潛入會議
- 2Apple 發表 iOS、iPad OS 14.2 與 watchOS 7.1,修補 3 個 0-day 漏洞,用戶應立即更新
- 3WordPress 擴充套件 wp-file-manager 漏洞,遭大規模用於駭侵攻擊
- 4NVIDIA 發表重要軟體更新,修復 GeForce Experience 三個資安漏洞
- 5Google 推出新版 Chrome,解決已遭大規模利用的 0-day 資安漏洞
- 6Adobe 修復電商平台 Magento 上兩個可引發遠端執行任意程式碼的嚴重資安漏洞
- 7Google 與 Intel 力促 Linux 用戶升級作業系統核心,以避免藍牙漏洞 BleedingTooth 的資安風險
- 8美國網戰司令部要求立即修補 Windows TCP/IP 漏洞
- 9Microsoft Azure 遭發現漏洞,駭侵者可能接管用戶伺服器
- 10Apple T2 晶片遭發現存有無法修復的資安漏洞,可能導致駭侵者取得 root 權限
- 11微軟澄清 Zerologon 嚴重漏洞的正確修補方法
- 12Facebook 修復 Instagram 嚴重漏洞,可導致駭侵者遠端執行任意程式碼,並挾持用戶手機
- 13微軟發現利用 Zerologon 漏洞的攻擊行動開始出現
- 14Thunderbolt 界面遭發現多個資安漏洞,可讓駭侵者直接連上電腦系統 PCIe 匯流排並發動攻擊
- 15藍牙協定再次遭發現嚴重資安漏洞 BLESA,數十億台低功率藍牙裝置曝險
- 16PAN-OS存有緩衝區溢位漏洞(CVE-2020-2040),請盡速更新
- 17藍牙 4.0 與 5.0 被發現嚴重漏洞
- 18WordPress File Manager 擴充套件含有嚴重 0-day 資安漏洞,約七十萬個網站曝險
- 19Google 修復可造成遠端執行任意程式碼的嚴重 Chrome 漏洞
- 20微軟緊急推出資安修補更新,修復兩個可提升執行權限的嚴重資安漏洞