月份 | 簡介 | 影響范圍 |
1月 | 星巴克的開發團隊暴露了一個API密鑰,利用該API密鑰來訪問公司的內部系統并操縱授權用戶的列表 | 星巴克內部系統 |
1月 | 特斯拉車載系統被曝出現兩個漏洞, 一個存在于無線芯片固件當中,另個存在于無線芯片驅動當中,通過這兩個漏洞,攻擊者可通過無線協議遠程攻入特斯拉車載系統 | 特斯拉車載系統 |
1月 | CheckPoint發現TiKTok存在漏洞, 黑客可以通過漏同向用戶發送帶有惡意鏈接的消息 | TikTok |
1月 | 研究人員在思科的數據中心網絡管理中發現了超120個漏洞, 包含多個高危漏洞,攻擊者可以利用這些最洞絡過認證, 直接入數據中心管理器并執行幾乎任意操作 | 思科的數據中心 |
1月 | 研究人員發現多個5G協議漏洞,黑客可利用這些漏洞對用戶進行實時定位,甚至還能惡意地讓用戶的5G手機掉線 | 5G協議 |
2月 | WiFi芯片中發現以前未知的漏洞 Kr00k (漏洞編號CVE-2019-15126) ,其在特定場景下會導致那些存在流洞的設備使用全零加密密鑰來加密用戶通信的一部分 | WiFi芯片 |
2月 | Cloudflare發布的軟件存在一處bug, 結果導致互聯網基礎設施的核心部分出現故障 | Cloudflare |
2月 | Microsoft Exchange服務器被曝存在遠程代碼執行漏洞(漏洞編號: CVE 2020-0688 ,該漏洞影響Microso tExchange服務器的所有受 支持版本服務器的所有受支持版本 | Microsoft Exchange |
2月 | Adobe修復其產品中的兩個代碼執行屬洞,第個漏洞(E20376404 可導致任意代碼執行的越界寫漏洞,第二個漏洞(2E20203765由越界寫導致的代碼執行漏洞 | Adobe |
2月 | Apache Tomcat文件被曝包含漏洞(CNVD -2020- 10487/CVE-2020- 1938),該漏洞是由于TomcatAJP協議存在缺陷而導致 | Apache Tomcat文件 |
2月 | 戴爾發布了一個安全更新,修補了SupporAssist client軟件漏洞,該漏洞可能會讓本地攻擊者利用感染的計算機,以管理員權限執行任意代碼 | SupporAssist client |
2月 | 安全研究中心ERNW發現了一個名為BLueFrag的漏洞,該漏洞能夠允許黑客悄悄地把惡意程序通過藍牙傳送到附近的Android8 Oreo 和Adroid9 Pie設備中 | Android8 Oreo 和Adroid9 Pie 設備 |
2月 | 全球幾十億Wifi設備PC端芯片存在漏洞安全,類似于airmon-ng的wifi嗅探攻擊 | 幾十億Wifi設備 |
2月 | 思科發現協議 (CDP) 的各種設備中發現了五個危急的零日漏洞,其中四個是“遠程代碼執行 (RCE) 問題,第五個是拒絕服務(DoS) | macos |
2月 | sudo實用程序中存在 一個重要漏洞, 即在特定配置下,它可能允許低特權用戶或惡意程序在Linux或macOS系統上以root身份執行命令 | VMware |
3月 | 思科alos安全團隊的安全研究專家在MoxaAMK-3131A網絡設備中發現了三個嚴重的安全漏洞,這些漏洞將允許攻擊者在安裝了該款設備的工業環境中執行惡意活動 | Moxa AWK-3131A |
3月 | Adobe為其六種產品發布了大量的帶外軟件更新,以修補總共41個新的安全漏洞,根據安全公告,在41個漏洞中,有29個嚴重程度為嚴重,而其他11個已被評為重要 | Adobe |
3月 | 研究人員近日披露,英特爾處理器存在嚴重漏洞。據悉,該漏洞為負載值注入(LV) 漏洞,允許黑客將用戶重定向到惡意網站,并發動遠程攻擊 | 英特爾 CPU |
3月 | 被稱為 "TakeAWay" ,利AMDBuldre微體系結構中的L1數據(LID) 緩有預則變量,從處好理影規敗感數據并在恢復加密過程中使用密鑰,這對設備安全產生極大的威脅 | amd |
3月 | 英特爾芯片組中的嚴重漏洞 (CVE -2019-0090 ,該漏洞允許黑客通過訪問CSME、受信任的執行引擎接口(TXE) 和服務器平臺(SPS) ,獲取該芯片組 的密鑰,進而解密英特爾平臺信任技術(PTT)的核心數據 | 英特爾芯 |
3月 | Microsoft Server Message Block 3.1.1(SMBv3)協議在處理某些請求的方式中存在代碼執行漏洞,未經身份驗證的攻擊者發送精心構造的數據包進行攻擊,可在目標SMB服務器上執行任意代碼 | 微軟 |
3月 | Desktop Central中存在嚴重漏洞,該漏洞被追蹤為CVE 2020-10189,允許未經身份驗證的黑客發動遠程攻擊, 任意執行核心代碼 | Desktop Central |
3月 | AvastAntiTrack存在漏洞CVE 2020-8987。該漏洞無法檢查Web服務器證書的有效性,Avastf和AVG AntiTrack受影響 | Avast AntiTrack |
3月 | 英爾去年修補的一個CPU漏洞(CVE-2019-0090 比以前認為的要嚴重得多。 這個芯片組只讀存儲器 (ROM)中的錯誤使攻擊者能夠破壞平臺加密密鑰并竊取敏感信息 | 英特爾 |
3月 | 谷歌發布了Chrome 80.3987.132版本更新,主要修復了4個安全漏洞 | 谷歌瀏覽器 |
3月 | PPPD程序中存在一枚緩沖區溢出漏洞,該漏洞CVSS評分9.8, 影響軟件版本跨度長達17年。攻擊者可以通過特制的流量包,遠程攻擊開放PPPD服務的服務器 | linux |
4月 | 微軟披露SMBGhost存在被追蹤為CVE 2020-0796的嚴重漏洞 | Windows 10用戶 |
4月 | Mozilla在其安全通告中披露其修復了兩個針對Firefox瀏覽器的在野0day漏洞 (CVE- 2020-6819、 CVE-2020-6820) | Firefox<74.0.1 |
4月 | 通過Firefox瀏覽器登錄推特的用戶,會在Firefox的瀏覽器cache里存儲相關信息,即使用戶登出也不會刪除,形成信息泄露隱患 | 部分推特用戶 |
4月 | Wordfence研究人員在WordPress SEO插件的Rank Math系統中發現了兩個RCE漏洞 | Rank Math插件 |
4月 | 蘋果曝出重大安全漏洞,超過5億IOS設備用戶面臨被攻擊的風險 | 超過5億I0S設備 |
4月 | 福昕軟件旗下Foxit Reader和PhantomPDF等PDF工具先后曝出高危遠程代碼執行漏洞 | Foxit Reader和FoxitPhantomPDF |
4月 | 蘋果默認郵件程序存在漏洞,可能已經被國家黑客利用發動針對性攻擊 | 蘋果用戶 |
4月 | 科學家發現FPGA芯片中隱藏著一個嚴重漏洞 Starbleed,攻擊者可以通過該漏洞完全控制芯片及其功能 | FPGA芯片 |
5月 | 美國網絡安全和基礎設施安全局發布2016年至2019年之間十個最常被利用的漏列表 | Microsoft用戶 |
5月 | 微軟發布多個安全原洞, 包含震網級別的漏洞補丁Windowsprintspoder的漏洞 | Microsoft用戶 |
5月 | 2019年之前生產的配備雷電接口的Windows或Linux電腦,可用Thundrpy技術繞過休眠或鎖定的電腦登錄屏幕,以獲得對計算機數據的完全訪問權限 | 2019年 之前版本電腦 |
5月 | 騰訊安全威脅情報中心檢測到網絡游戲 《魔域》私服傳播挖礦木馬和遠程控制木馬 | 《魔域》 用戶 |
5月 | 挪威應用安全公司Promon披露惡意軟件可利用漏洞劫持受害者設備上的幾乎所有應用程序 | 安卓用戶 |
5月 | 綠盟科技監測到有消息稱Fastjson在12.68及以下版本中存在遠程代碼執行漏洞 | Fastjson在12.68及以下版本 |
5月 | 卡巴斯基ICSCERT部門的研究員Roman Lozko在艾默生公司OpenEnterprise 中發現了4個漏洞 | OpenEnterprise |