月份 | 简介 | 影响范围 |
1月 | 星巴克的开发团队暴露了一个API密钥,利用该API密钥来访问公司的内部系统并操纵授权用户的列表 | 星巴克内部系统 |
1月 | 特斯拉车载系统被曝出现两个漏洞, 一个存在于无线芯片固件当中,另个存在于无线芯片驱动当中,通过这两个漏洞,攻击者可通过无线协议远程攻入特斯拉车载系统 | 特斯拉车载系统 |
1月 | CheckPoint发现TiKTok存在漏洞, 黑客可以通过漏同向用户发送带有恶意链接的消息 | TikTok |
1月 | 研究人员在思科的数据中心网络管理中发现了超120个漏洞, 包含多个高危漏洞,攻击者可以利用这些最洞络过认证, 直接入数据中心管理器并执行几乎任意操作 | 思科的数据中心 |
1月 | 研究人员发现多个5G协议漏洞,黑客可利用这些漏洞对用户进行实时定位,甚至还能恶意地让用户的5G手机掉线 | 5G协议 |
2月 | WiFi芯片中发现以前未知的漏洞 Kr00k (漏洞编号CVE-2019-15126) ,其在特定场景下会导致那些存在流洞的设备使用全零加密密钥来加密用户通信的一部分 | WiFi芯片 |
2月 | Cloudflare发布的软件存在一处bug, 结果导致互联网基础设施的核心部分出现故障 | Cloudflare |
2月 | Microsoft Exchange服务器被曝存在远程代码执行漏洞(漏洞编号: CVE 2020-0688 ,该漏洞影响Microso tExchange服务器的所有受 支持版本服务器的所有受支持版本 | Microsoft Exchange |
2月 | Adobe修复其产品中的两个代码执行属洞,第个漏洞(E20376404 可导致任意代码执行的越界写漏洞,第二个漏洞(2E20203765由越界写导致的代码执行漏洞 | Adobe |
2月 | Apache Tomcat文件被曝包含漏洞(CNVD -2020- 10487/CVE-2020- 1938),该漏洞是由于TomcatAJP协议存在缺陷而导致 | Apache Tomcat文件 |
2月 | 戴尔发布了一个安全更新,修补了SupporAssist client软件漏洞,该漏洞可能会让本地攻击者利用感染的计算机,以管理员权限执行任意代码 | SupporAssist client |
2月 | 安全研究中心ERNW发现了一个名为BLueFrag的漏洞,该漏洞能够允许黑客悄悄地把恶意程序通过蓝牙传送到附近的Android8 Oreo 和Adroid9 Pie设备中 | Android8 Oreo 和Adroid9 Pie 设备 |
2月 | 全球几十亿Wifi设备PC端芯片存在漏洞安全,类似于airmon-ng的wifi嗅探攻击 | 几十亿Wifi设备 |
2月 | 思科发现协议 (CDP) 的各种设备中发现了五个危急的零日漏洞,其中四个是“远程代码执行 (RCE) 问题,第五个是拒绝服务(DoS) | macos |
2月 | sudo实用程序中存在 一个重要漏洞, 即在特定配置下,它可能允许低特权用户或恶意程序在Linux或macOS系统上以root身份执行命令 | VMware |
3月 | 思科alos安全团队的安全研究专家在MoxaAMK-3131A网络设备中发现了三个严重的安全漏洞,这些漏洞将允许攻击者在安装了该款设备的工业环境中执行恶意活动 | Moxa AWK-3131A |
3月 | Adobe为其六种产品发布了大量的带外软件更新,以修补总共41个新的安全漏洞,根据安全公告,在41个漏洞中,有29个严重程度为严重,而其他11个已被评为重要 | Adobe |
3月 | 研究人员近日披露,英特尔处理器存在严重漏洞。据悉,该漏洞为负载值注入(LV) 漏洞,允许黑客将用户重定向到恶意网站,并发动远程攻击 | 英特尔 CPU |
3月 | 被称为 "TakeAWay" ,利AMDBuldre微体系结构中的L1数据(LID) 缓有预则变量,从处好理影规败感数据并在恢复加密过程中使用密钥,这对设备安全产生极大的威胁 | amd |
3月 | 英特尔芯片组中的严重漏洞 (CVE -2019-0090 ,该漏洞允许黑客通过访问CSME、受信任的执行引擎接口(TXE) 和服务器平台(SPS) ,获取该芯片组 的密钥,进而解密英特尔平台信任技术(PTT)的核心数据 | 英特尔芯 |
3月 | Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码 | 微软 |
3月 | Desktop Central中存在严重漏洞,该漏洞被追踪为CVE 2020-10189,允许未经身份验证的黑客发动远程攻击, 任意执行核心代码 | Desktop Central |
3月 | AvastAntiTrack存在漏洞CVE 2020-8987。该漏洞无法检查Web服务器证书的有效性,Avastf和AVG AntiTrack受影响 | Avast AntiTrack |
3月 | 英尔去年修补的一个CPU漏洞(CVE-2019-0090 比以前认为的要严重得多。 这个芯片组只读存储器 (ROM)中的错误使攻击者能够破坏平台加密密钥并窃取敏感信息 | 英特尔 |
3月 | 谷歌发布了Chrome 80.3987.132版本更新,主要修复了4个安全漏洞 | 谷歌浏览器 |
3月 | PPPD程序中存在一枚缓冲区溢出漏洞,该漏洞CVSS评分9.8, 影响软件版本跨度长达17年。攻击者可以通过特制的流量包,远程攻击开放PPPD服务的服务器 | linux |
4月 | 微软披露SMBGhost存在被追踪为CVE 2020-0796的严重漏洞 | Windows 10用户 |
4月 | Mozilla在其安全通告中披露其修复了两个针对Firefox浏览器的在野0day漏洞 (CVE- 2020-6819、 CVE-2020-6820) | Firefox<74.0.1 |
4月 | 通过Firefox浏览器登录推特的用户,会在Firefox的浏览器cache里存储相关信息,即使用户登出也不会删除,形成信息泄露隐患 | 部分推特用户 |
4月 | Wordfence研究人员在WordPress SEO插件的Rank Math系统中发现了两个RCE漏洞 | Rank Math插件 |
4月 | 苹果曝出重大安全漏洞,超过5亿IOS设备用户面临被攻击的风险 | 超过5亿I0S设备 |
4月 | 福昕软件旗下Foxit Reader和PhantomPDF等PDF工具先后曝出高危远程代码执行漏洞 | Foxit Reader和FoxitPhantomPDF |
4月 | 苹果默认邮件程序存在漏洞,可能已经被国家黑客利用发动针对性攻击 | 苹果用户 |
4月 | 科学家发现FPGA芯片中隐藏着一个严重漏洞 Starbleed,攻击者可以通过该漏洞完全控制芯片及其功能 | FPGA芯片 |
5月 | 美国网络安全和基础设施安全局发布2016年至2019年之间十个最常被利用的漏列表 | Microsoft用户 |
5月 | 微软发布多个安全原洞, 包含震网级别的漏洞补丁Windowsprintspoder的漏洞 | Microsoft用户 |
5月 | 2019年之前生产的配备雷电接口的Windows或Linux电脑,可用Thundrpy技术绕过休眠或锁定的电脑登录屏幕,以获得对计算机数据的完全访问权限 | 2019年 之前版本电脑 |
5月 | 腾讯安全威胁情报中心检测到网络游戏 《魔域》私服传播挖矿木马和远程控制木马 | 《魔域》 用户 |
5月 | 挪威应用安全公司Promon披露恶意软件可利用漏洞劫持受害者设备上的几乎所有应用程序 | 安卓用户 |
5月 | 绿盟科技监测到有消息称Fastjson在12.68及以下版本中存在远程代码执行漏洞 | Fastjson在12.68及以下版本 |
5月 | 卡巴斯基ICSCERT部门的研究员Roman Lozko在艾默生公司OpenEnterprise 中发现了4个漏洞 | OpenEnterprise |