思科智慧網路交換器存在重大漏洞

作者/技術服務中心整理   思科(Cisco)於8/6針對智慧網路交換器系列Cisco Small Business 220 Series發出安全公告,並修補3項可讓駭客執行指令攻擊、執行惡意程式碼及接管系統的漏洞。這3項漏洞分別為CVE-2019-1912、CVE-2019-1913及CVE-2019-1914,皆出在產品韌體Web管理介面。其中CVE-2019-1912是介面對外部呼叫流量檢查不完全,造成驗證繞過(Authentication...

npm撤下含有可竊取登入憑證的bb-builder套件

作者/陳曉莉   基於bb-builder套件含有可竊取登入資訊的惡意程式碼,對此Node.js套件管理工具npm官方提醒任何安裝這款套件的用戶,都必須更換電腦存放的機密與金鑰以策安全  ...