<ins id="tnc6t"></ins>
<ins id="tnc6t"><address id="tnc6t"><output id="tnc6t"></output></address></ins>
  • <input id="tnc6t"></input>

      <button id="tnc6t"></button>

        1. 2020年漏洞事件上

          月份

          簡介

          影響范圍

          1月

          星巴克的開發團隊暴露了一個API密鑰,利用該API密鑰來訪問公司的內部系統并操縱授權用戶的列表

          星巴克內部系統

          1月

          特斯拉車載系統被曝出現兩個漏洞, 一個存在于無線芯片固件當中,另個存在于無線芯片驅動當中,通過這兩個漏洞,攻擊者可通過無線協議遠程攻入特斯拉車載系統

          特斯拉車載系統

          1月

          CheckPoint發現TiKTok存在漏洞, 黑客可以通過漏同向用戶發送帶有惡意鏈接的消息

          TikTok

          1月

          研究人員在思科的數據中心網絡管理中發現了超120個漏洞, 包含多個高危漏洞,攻擊者可以利用這些最洞絡過認證, 直接入數據中心管理器并執行幾乎任意操作

          思科的數據中心

          1月

          研究人員發現多個5G協議漏洞,黑客可利用這些漏洞對用戶進行實時定位,甚至還能惡意地讓用戶的5G手機掉線

          5G協議

          2月

          WiFi芯片中發現以前未知的漏洞 Kr00k (漏洞編號CVE-2019-15126) ,其在特定場景下會導致那些存在流洞的設備使用全零加密密鑰來加密用戶通信的一部分

           WiFi芯片

          2月

          Cloudflare發布的軟件存在一處bug, 結果導致互聯網基礎設施的核心部分出現故障

          Cloudflare

          2月

          Microsoft Exchange服務器被曝存在遠程代碼執行漏洞(漏洞編號: CVE 2020-0688 ,該漏洞影響Microso tExchange服務器的所有受 支持版本服務器的所有受支持版本

          Microsoft Exchange  

          2月

          Adobe修復其產品中的兩個代碼執行屬洞,第個漏洞(E20376404 可導致任意代碼執行的越界寫漏洞,第二個漏洞(2E20203765由越界寫導致的代碼執行漏洞

          Adobe

          2月

          Apache Tomcat文件被曝包含漏洞(CNVD -2020- 10487/CVE-2020- 1938),該漏洞是由于TomcatAJP協議存在缺陷而導致

          Apache Tomcat文件

          2月

          戴爾發布了一個安全更新,修補了SupporAssist client軟件漏洞,該漏洞可能會讓本地攻擊者利用感染的計算機,以管理員權限執行任意代碼

          SupporAssist client

          2月

          安全研究中心ERNW發現了一個名為BLueFrag的漏洞,該漏洞能夠允許黑客悄悄地把惡意程序通過藍牙傳送到附近的Android8 Oreo 和Adroid9 Pie設備中

          Android8 Oreo 和Adroid9 Pie 設備

          2月

          全球幾十億Wifi設備PC端芯片存在漏洞安全,類似于airmon-ng的wifi嗅探攻擊

          幾十億Wifi設備

          2月

          思科發現協議 (CDP) 的各種設備中發現了五個危急的零日漏洞,其中四個是“遠程代碼執行 (RCE) 問題,第五個是拒絕服務(DoS)

          macos

          2月

          sudo實用程序中存在 一個重要漏洞, 即在特定配置下,它可能允許低特權用戶或惡意程序在Linux或macOS系統上以root身份執行命令

           VMware

          3月

          思科alos安全團隊的安全研究專家在MoxaAMK-3131A網絡設備中發現了三個嚴重的安全漏洞,這些漏洞將允許攻擊者在安裝了該款設備的工業環境中執行惡意活動

           Moxa AWK-3131A

          3月

          Adobe為其六種產品發布了大量的帶外軟件更新,以修補總共41個新的安全漏洞,根據安全公告,在41個漏洞中,有29個嚴重程度為嚴重,而其他11個已被評為重要

          Adobe

          3月

          研究人員近日披露,英特爾處理器存在嚴重漏洞。據悉,該漏洞為負載值注入(LV) 漏洞,允許黑客將用戶重定向到惡意網站,并發動遠程攻擊

          英特爾 CPU

          3月

          被稱為 "TakeAWay" ,利AMDBuldre微體系結構中的L1數據(LID) 緩有預則變量,從處好理影規敗感數據并在恢復加密過程中使用密鑰,這對設備安全產生極大的威脅

          amd

          3月

          英特爾芯片組中的嚴重漏洞 (CVE -2019-0090 ,該漏洞允許黑客通過訪問CSME、受信任的執行引擎接口(TXE) 和服務器平臺(SPS) ,獲取該芯片組 的密鑰,進而解密英特爾平臺信任技術(PTT)的核心數據

           英特爾芯

          3月

          Microsoft Server Message Block 3.1.1(SMBv3)協議在處理某些請求的方式中存在代碼執行漏洞,未經身份驗證的攻擊者發送精心構造的數據包進行攻擊,可在目標SMB服務器上執行任意代碼

          微軟

          3月

          Desktop Central中存在嚴重漏洞,該漏洞被追蹤為CVE 2020-10189,允許未經身份驗證的黑客發動遠程攻擊, 任意執行核心代碼

          Desktop Central

          3月

          AvastAntiTrack存在漏洞CVE 2020-8987。該漏洞無法檢查Web服務器證書的有效性,Avastf和AVG  AntiTrack受影響

          Avast AntiTrack

          3月

          英爾去年修補的一個CPU漏洞(CVE-2019-0090 比以前認為的要嚴重得多。 這個芯片組只讀存儲器 (ROM)中的錯誤使攻擊者能夠破壞平臺加密密鑰并竊取敏感信息

          英特爾

          3月

          谷歌發布了Chrome 80.3987.132版本更新,主要修復了4個安全漏洞

          谷歌瀏覽器

          3月

          PPPD程序中存在一枚緩沖區溢出漏洞,該漏洞CVSS評分9.8, 影響軟件版本跨度長達17年。攻擊者可以通過特制的流量包,遠程攻擊開放PPPD服務的服務器

           linux

          4月

          微軟披露SMBGhost存在被追蹤為CVE 2020-0796的嚴重漏洞

          Windows 10用戶

          4月

          Mozilla在其安全通告中披露其修復了兩個針對Firefox瀏覽器的在野0day漏洞 (CVE- 2020-6819、 CVE-2020-6820)

          Firefox<74.0.1

          4月

          通過Firefox瀏覽器登錄推特的用戶,會在Firefox的瀏覽器cache里存儲相關信息,即使用戶登出也不會刪除,形成信息泄露隱患

          部分推特用戶

          4月

          Wordfence研究人員在WordPress SEO插件的Rank  Math系統中發現了兩個RCE漏洞

          Rank Math插件

          4月

          蘋果曝出重大安全漏洞,超過5億IOS設備用戶面臨被攻擊的風險

          超過5億I0S設備

          4月

          福昕軟件旗下Foxit Reader和PhantomPDF等PDF工具先后曝出高危遠程代碼執行漏洞

          Foxit Reader和FoxitPhantomPDF

          4月

          蘋果默認郵件程序存在漏洞,可能已經被國家黑客利用發動針對性攻擊

          蘋果用戶

          4月

          科學家發現FPGA芯片中隱藏著一個嚴重漏洞 Starbleed,攻擊者可以通過該漏洞完全控制芯片及其功能

           FPGA芯片

          5月

          美國網絡安全和基礎設施安全局發布2016年至2019年之間十個最常被利用的漏列表

           Microsoft用戶

          5月

          微軟發布多個安全原洞, 包含震網級別的漏洞補丁Windowsprintspoder的漏洞

          Microsoft用戶

          5月

          2019年之前生產的配備雷電接口的Windows或Linux電腦,可用Thundrpy技術繞過休眠或鎖定的電腦登錄屏幕,以獲得對計算機數據的完全訪問權限

           2019年 之前版本電腦

          5月

          騰訊安全威脅情報中心檢測到網絡游戲 《魔域》私服傳播挖礦木馬和遠程控制木馬

          《魔域》 用戶

          5月

          挪威應用安全公司Promon披露惡意軟件可利用漏洞劫持受害者設備上的幾乎所有應用程序

          安卓用戶

          5月

          綠盟科技監測到有消息稱Fastjson在12.68及以下版本中存在遠程代碼執行漏洞

          Fastjson在12.68及以下版本

          5月

          卡巴斯基ICSCERT部門的研究員Roman Lozko在艾默生公司OpenEnterprise 中發現了4個漏洞

          OpenEnterprise


          江蘇國駿信息科技有限公司 蘇ICP備17037372號-2 電話:400-6776-989; 0516-83887908 郵箱:manager@jsgjxx.com          

          <ins id="tnc6t"></ins>
          <ins id="tnc6t"><address id="tnc6t"><output id="tnc6t"></output></address></ins>
        2. <input id="tnc6t"></input>

            <button id="tnc6t"></button>

              1. {关键词}