**1.重大弱點漏洞:**
Internet Systems Consortium(ISC)發布BIND的安全更新,部分漏洞可能導致阻斷服務攻擊
http://www.cert.org.tw/twcert/advdetail/3344
D-Link DWR-932 B遭爆有約20個安全漏洞,研究人員:別用了
http://www.ithome.com.tw/news/108741
swagger高危漏洞影響Java、PHP、NodeJS和 Ruby等語言
https://www.taiwanfansclub.com/article-405880-1.html?mod=view&aid=405880&page=1&
macOS Server、macOS Sierra、Safari與iCloud for Windows.存在多個弱點
https://support.apple.com/en-us/HT207171
2016年9月30日 星期五
2016年9月23日 星期五
資安新聞及事件週報 2016/09/19 ~ 2016/09/23
**1.重大弱點漏洞:**
升級需謹慎,iOS 10又曝出重大漏洞
http://tech.fanpiece.com/leiphone/%E5%8D%87%E7%B4%9A%E9%9C%80%E8%AC%B9%E6%85%8E-iOS-10%E5%8F%88%E6%9B%9D%E5%87%BA%E9%87%8D%E5%A4%A7%E6%BC%8F%E6%B4%9E-c1245202.html
Cisco Firepower Management Center漏洞(CVE-2016-6394)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160907-fsmc
Mozilla 計劃下週二釋出更新修復中間人攻擊漏洞
http://www.solidot.org/story?sid=49711
IE又爆漏洞美國軍方網站遭遇雪人攻擊
http://online.ysbk0i.com/gwpj/21954.html
黑客可通過寶馬門戶網站漏洞篡改BMW車輛的設置
http://mini.eastday.com/a/160918163923884.html
升級需謹慎,iOS 10又曝出重大漏洞
http://tech.fanpiece.com/leiphone/%E5%8D%87%E7%B4%9A%E9%9C%80%E8%AC%B9%E6%85%8E-iOS-10%E5%8F%88%E6%9B%9D%E5%87%BA%E9%87%8D%E5%A4%A7%E6%BC%8F%E6%B4%9E-c1245202.html
Cisco Firepower Management Center漏洞(CVE-2016-6394)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160907-fsmc
Mozilla 計劃下週二釋出更新修復中間人攻擊漏洞
http://www.solidot.org/story?sid=49711
IE又爆漏洞美國軍方網站遭遇雪人攻擊
http://online.ysbk0i.com/gwpj/21954.html
黑客可通過寶馬門戶網站漏洞篡改BMW車輛的設置
http://mini.eastday.com/a/160918163923884.html
2016年9月16日 星期五
資安新聞及事件週報 2016/09/12 ~ 2016/09/16
**1.重大弱點漏洞:**
MySQL驚爆零時差漏洞,殃及MariaDB與Percona DB
http://www.ithome.com.tw/news/108454
微軟一口氣修補47個漏洞,包含藏匿至少8年的Detours漏洞
http://times.hinet.net/news/19285301
VMware Workstation Pro 及 Player 多個漏洞
http://securitytracker.com/id/1036805
http://www.vmware.com/security/advisories/VMSA-2016-0014.html
MySQL 權限提升漏洞
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
http://securitytracker.com/id/1036769
MySQL驚爆零時差漏洞,殃及MariaDB與Percona DB
http://www.ithome.com.tw/news/108454
微軟一口氣修補47個漏洞,包含藏匿至少8年的Detours漏洞
http://times.hinet.net/news/19285301
VMware Workstation Pro 及 Player 多個漏洞
http://securitytracker.com/id/1036805
http://www.vmware.com/security/advisories/VMSA-2016-0014.html
MySQL 權限提升漏洞
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
http://securitytracker.com/id/1036769
2016年9月9日 星期五
資安新聞及事件週報 2016/9/5 ~ 2016/9/9
**1.重大弱點漏洞:**
Adobe ColdFusion < 11 Update 10 - XML外部實體注入
https://www.seebug.org/vuldb/ssvid-92397
微軟抓漏獎勵擴大至.NET Core與ASP.NET Core
http://www.ithome.com.tw/news/108214
谷歌發布新安全更新修復Quadrooter全部漏洞
http://tech.firefox.163.com/16/0907/06/0MDGP2I1XBL6JHW7.html
Redhat RESTEasy漏洞(CVE-2016-6346)
https://bugzilla.redhat.com/show_bug.cgi?id=1372120
Adobe ColdFusion < 11 Update 10 - XML外部實體注入
https://www.seebug.org/vuldb/ssvid-92397
微軟抓漏獎勵擴大至.NET Core與ASP.NET Core
http://www.ithome.com.tw/news/108214
谷歌發布新安全更新修復Quadrooter全部漏洞
http://tech.firefox.163.com/16/0907/06/0MDGP2I1XBL6JHW7.html
Redhat RESTEasy漏洞(CVE-2016-6346)
https://bugzilla.redhat.com/show_bug.cgi?id=1372120
2016年9月2日 星期五
資安新聞及事件週報 2016/8/29 ~ 2016/9/2
**1.重大弱點漏洞:**
蘋果修補已遭鎖定的Safari及OS X漏洞
http://www.ithome.com.tw/news/108168
Windows 10周年更新釋出新版本,解決登入凍結問題
http://www.ithome.com.tw/news/108155
RED HAT UPDATE FOR KERNEL (RHSA-2016:1640)
http://www.0daybank.org/?p=406
Facebook密碼重置漏洞,黑客利用該漏洞重置任意FB賬號
http://bobao.360.cn/news/detail/3506.html
Cisco與Fortinet防火牆產品存在多個安全漏洞
http://www.cpcm.pu.edu.tw/app/news.php?Sn=63
蘋果修補已遭鎖定的Safari及OS X漏洞
http://www.ithome.com.tw/news/108168
Windows 10周年更新釋出新版本,解決登入凍結問題
http://www.ithome.com.tw/news/108155
RED HAT UPDATE FOR KERNEL (RHSA-2016:1640)
http://www.0daybank.org/?p=406
Facebook密碼重置漏洞,黑客利用該漏洞重置任意FB賬號
http://bobao.360.cn/news/detail/3506.html
Cisco與Fortinet防火牆產品存在多個安全漏洞
http://www.cpcm.pu.edu.tw/app/news.php?Sn=63
訂閱:
文章 (Atom)