- 2019-03-07 【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2019-5786),允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正
Google安全研究團隊發現,Google Chrome瀏覽器存在使用釋放後記憶體(use-after-free)漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼
【台灣學術網路危機處理中心】 - 2019-03-06 【漏洞預警】Cisco三款VPN路由器產品存在安全漏洞,允許遠端攻擊者執行任意程式碼,請儘速確認並進行修正
研究團隊發現Cisco RV110W、RV130W及RV215W三款VPN路由器產品存在安全性漏洞(CVE-2019-1663),肇因於此三款產品之網頁管理介面程式未完整驗證用戶提交的資料,導致未經授權的遠端攻擊者可針對目標設備發送特製的HTTP請求,進而造成遠端攻擊者可以管理員權限執行任意程式碼
【台灣學術網路危機處理中心】 - 2019-03-05 Drupal修補遠端程式攻擊漏洞
全球第三大內容管理系統(Content Management System, CMS) Drupal,2/20釋出重大安全漏洞之修補程式,該漏洞允許遠端駭客執行任意程式,並取得Drupal網站的控制權。
【行政法人國家資通安全科技中心】 - 2019-03-01 澳大利亞議會遭駭客攻擊
負責跨政府資訊安全事務的澳大利亞網路安全中心(Australian Cyber Security Centre, ACSC),2/19於官網發出公告表示,ACSC在調查國會大廈網路受入侵事件時,意外發現部分政黨的網路也遭到攻擊。
【行政法人國家資通安全科技中心】 - 2019-02-22 Android存在與PNG相關漏洞
Google於2019/2釋出的Android安全更新中,修補3個涉及PNG檔案的重大漏洞,相關漏洞允許駭客在PNG檔案中植入惡意程式,用戶只要點擊PNG圖片就可能觸發漏洞,導致遠端程式攻擊。
【行政法人國家資通安全科技中心】