新聞
在二月份例行更新裡,SAP對旗下多項應用系統進行修補,其中最值得留意的是商業智慧平臺BusinessObjects授權不當漏洞CVE-2025-0064、供應鏈關係管理平臺SRM路徑穿越漏洞CVE-2025-25243,以及Node.js程式庫套件Approuter的身分驗證繞過漏洞CVE-2025-24876
利用這個漏洞的最有可能攻擊程式包括了持續性的rootkit、硬體變更與系統破壞程式等,而且就算重裝作業系統也無助於消滅rootkit。
2015-08-10
獎勵計畫限制LINE 5.2以上,包含Android與iOS版本,發現漏洞者可在8月24日到9月23日線上向LINE日本總公司提報,經審核確認為漏洞後發給獎金作為鼓勵。
2015-08-10
研究人員打造GSMem惡意程式,讓離線電腦以GSM訊號和手機通訊,偷傳機密資料
該惡意程式會竄改電腦上的CPU韌體,把電腦變成手機訊號的傳輸天線,再藉由手機接收電腦所傳出的少量資訊,諸如安全金鑰或密碼。
2015-08-10
Google與MIT共同研發可消除照片雜物的技術,柵欄、玻璃反射全都Out!
當使用者透過柵欄拍攝動物,或是透過窗戶拍攝窗外的景物時,只要利用此一技術,就能移除照片中的柵欄、窗戶的反射,或是窗戶上的水滴,讓所要拍攝的目標物更為清晰可見。
2015-08-10
快更新!Firefox爆零時差漏洞,駭客用來專偷FTP設定資料
例如,在Windows版本上的Firefox,攻擊程式搜尋的是Apache subversion、s3browser、Filezilla組態檔.purple及Psi+帳號資訊、以及8個不同的知名FTP用戶端軟體的網站組態檔。Mozilla已釋出修補程式,並呼籲所有Firefox用戶更新到Firefox 39.0.3版。
2015-08-10
Firefox爆PDF重大漏洞,會竊取用戶檔案與個人資料,需盡快更新
Firefox爆PDF重大漏洞,用戶下載的資料與個人敏感資訊會被上傳到一臺烏克蘭不明伺服器中,Mozilla已經修補此漏洞,建議用戶需盡快更改密碼與更新到39.0.3 以上的版本,不過Mac電腦目前尚不受到威脅,且Firefox的Android版本,因為目前沒有PDF閱讀程式,目前也不受到影響。
2015-08-10
