公告
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021051401052222)(【漏洞預警】微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞(CVE-2021-28476、CVE-2021-31166及CVE-2021-31194),可能遭遠端攻擊者藉由發送特製封包或誘騙受害者存取特製網頁,進而利用漏洞執行任意程式碼。
-
Python網頁框架Flask推出2.0,放棄支援Python 2、3.5
官方考量程式的效能以及維護方便性,從Flask 2.0開始,將不再支援Python 2、3.5
-
4大瀏覽器皆存在Scheme Flooding漏洞,可讓第三方跨瀏覽器追蹤用戶
網站可利用瀏覽器的Scheme Flooding漏洞,檢測裝置上所安裝的應用程式,透過找出安裝的應用程式組合,網站便可產生單一識別碼追蹤用戶
-
Google Cloud簽下馬斯克的SpaceX
SpaceX將把衛星連網的基地臺架設在Google資料中心內,建立Starlink地球軌道衛星到Google Cloud邊緣網路的衛星連線,以服務Google Cloud的企業客戶
-
Google Docs變更渲染方式,或將影響部分Chrome擴充套件
Docs將從HTML渲染轉換成Canvas渲染方法,這可能使部分Chrome擴充套件無法正常運作
-
微軟將於9月10日關閉Azure區塊鏈服務
Azure區塊鏈服務目前已無法建立新系統,微軟建議用戶尋找替代服務如Quorum或Azure VM
-
所有Wi-Fi裝置皆存在FragAttacks漏洞,可被駭客用來竊取個人資訊和攻擊裝置
研究人員發現,所有的Wi-Fi裝置皆至少存在一個FragAttacks系列漏洞,而絕大多數的裝置則受多個漏洞影響
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021050501052525)(【漏洞預警】Pulse Secure設備存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Pulse Secure之Pulse Connect Secure VPN設備存在安全漏洞(CVE-2021-22893~22894與CVE-2021-22899~22900),遠端攻擊者可利用漏洞繞過身分驗證機制取得管理員權限,進而執行任意程式碼。
-
傳微軟可能擱置Windows 10X
Petri.com、ZDNet指出,專門為基礎電腦設計的Windows 10X前途未明,微軟可能把10X的UX技術轉移到代號Sun Valley的下一版Windows 10更新