by yenny | 8 月 23, 2019 | News
作者/技術服務中心整理 思科(Cisco)於8/6針對智慧網路交換器系列Cisco Small Business 220 Series發出安全公告,並修補3項可讓駭客執行指令攻擊、執行惡意程式碼及接管系統的漏洞。這3項漏洞分別為CVE-2019-1912、CVE-2019-1913及CVE-2019-1914,皆出在產品韌體Web管理介面。其中CVE-2019-1912是介面對外部呼叫流量檢查不完全,造成驗證繞過(Authentication...
by yenny | 8 月 22, 2019 | News
作者/陳曉莉 基於bb-builder套件含有可竊取登入資訊的惡意程式碼,對此Node.js套件管理工具npm官方提醒任何安裝這款套件的用戶,都必須更換電腦存放的機密與金鑰以策安全 ...
by yenny | 8 月 22, 2019 | News
作者/陳曉莉 Mozilla與Google的聲明指出,哈薩克民眾一旦安裝政府的根憑證,政府便能解密與讀取人民所輸入或張貼的內容,也能攔截帳號資訊及密碼 ...
by yenny | 8 月 21, 2019 | News
作者/羅正漢 原文出處:資安一周第56期: 知名的Linux/Unix網頁介面管理工具Webmin被發現有重大漏洞,系統管理員需注意修補
by yenny | 8 月 20, 2019 | News
作者/技術服務中心整理 ...