- 2019-03-27 【漏洞預警】Mozilla Firefox瀏覽器存在安全漏洞(CVE-2019-9810與CVE-2019-9813),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
根據Mozilla發布的安全性公告顯示,Mozilla Firefox瀏覽器由於別名資訊不正確或類型混淆等原因,導致存在可繞過邊界檢查(Bounds check)而產生緩衝區溢位問題,以及可對記憶體任意進行讀取與寫入之漏洞(CVE-2019-9810與CVE-2019-9813)。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼
【台灣學術網路危機處理中心】 - 2019-03-21 WinRAR解壓軟體重大安全漏洞曝光
108年2月份 Check Point公佈了WinRAR的重大安全漏洞,駭客可將惡意程式植入使用者的開機程序中。近日發現,已經出現超過100種不同的攻擊行動,且數量持續增加。
【臺灣大學計資中心】 - 2019-03-20 2018年全球身分外洩事件數量為2017年的4倍
專門追蹤身分外洩事件的組織4iQ,2019/2發布「2019 4iQ Identity Breach Report」報告。報告中指出,2018年總計有12,449起新的身分外洩事件,比2017年增加424%。
【行政法人國家資通安全科技中心】 - 2019-03-15 思科修補產品重大RCE漏洞
思科(Cisco)於2/27發布安全更新公告,修補位於數款VPN路由器產品內的一項重大遠端程式碼執行(Remote Code Execution,RCE)漏洞。
【行政法人國家資通安全科技中心】 - 2019-03-14 【漏洞預警】Apache Solr存在安全漏洞(CVE-2019-0192),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
研究人員發現,Solr的ConfigAPI允許攻擊者透過HTTP POST請求修改jmx.serviceUrl內容,將JMX伺服器指向惡意RMI/LDAP伺服器,再運用Solr不安全的反序列化功能(ObjectInputStream),進而導致遠端執行任意程式碼。
【台灣學術網路危機處理中心】