| Grub | 安全漏洞 | 資安 | 修補

Grub2再現嚴重漏洞,釋出117個修補程式

透過各方人馬的協力抓漏,Grub啟動程式維護者釋出內含1百多個修補程式的Grub安全懶人包,其中解決了8個高風險安全漏洞

2021-03-05

| ShareIT | 茄子快傳 | Google Play | Android程式 | 安全漏洞

趨勢科技:超過10億下載量的Android程式SHAREit含有遠端程式攻擊漏洞

趨勢3個月前已通知SHAREit程式開發商Smart Media4U Technology,但Smart Media4U截至2月15日並未回應是否修補漏洞,即使SHAREit程式於2月9日發布更新,也無法確認其安全性

2021-02-17

| TikTok | 安全漏洞 | 通訊錄 | 資料外洩 | 通訊錄同步

字節跳動修補可外洩用戶個資的TikTok漏洞

參與TikTok抓漏專案的研究人員串連TikTok多個安全漏洞,以大規模地上傳與同步通訊錄,進而打造內含電話號碼的使用者資料庫,造成TikTok用戶的資料外洩

2021-01-27

| Zend Framework 3.0 | 安全漏洞 | CVE-2021-3007 | Laminas | PHP

Zend Framework 3.0含有遠端程式執行漏洞

CVE-2021-3007漏洞影響Zend Framework 3.0以及部分Laminas實例

2021-01-06

| Tesla | Model X | 免鑰匙啟動系統 | 安全漏洞

Tesla修補可直接把Model X開走的安全漏洞

研究人員向Tesla通報高階電動車Model X的免鑰匙啟動系統2項安全漏洞,使駭客得以在幾分鐘內解鎖並啟動車子,Tesla已透過軟體更新完成修補

2020-11-25

| 臉書 | 漏洞獎勵 | 抓漏獎勵 | Messenger | 安全漏洞 | 竊聽攻擊

臉書修補Messenger上可遭竊聽的安全漏洞

Google Project Zero發現的一項安全漏洞,讓登入Messenger的駭客在撥電話給Android版Messenger用戶的同時也傳送一個特製訊息,一旦受話方也同時在二個裝置登入同一帳號,即使該用戶未接聽,駭客便能在響鈴時聽到對方的聲音,臉書針對該漏洞提供6萬美元的獎勵金

2020-11-21

| Flash Player | CVE-2020-9746 | 安全漏洞

Adobe修補Flash Player RCE執行漏洞

位於Flash Player的漏洞CVE-2020-9746,能在使用者造訪網站時,利用網站的HTTP回應插入惡意字串加以觸發,成功開採可能造成應用程式當掉,引發遠端程式碼執行

2020-10-14

| macOS裝置 | T2晶片 | 安全漏洞

研究人員展示以客製化USB-C纜線破解MacBook Pro上的T2晶片

研究人員展示如何透過客製化的USB-C纜線,來破解MacBook Pro上的T2晶片

2020-10-14

| 蘋果自製晶片 | T2晶片 | 安全漏洞 | FileVault2

蘋果在最新MacBook產品上使用的T2晶片,遭爆含有無法修補的安全漏洞

蘋果自製晶片T2含有一安全漏洞,將允許駭客存取硬碟加密機制FileVault2的密碼,變更macOS的安裝,或是載入任何的核心擴充程式,波及2018年至2020年間出品的macOS裝置

2020-10-07

| TLS/SSL | 憑證管理 | 安全漏洞 | 憑證更新 | 瀏覽器安全

要買825天的憑證得動作快,9月1日起新購買的TLS/SSL憑證最長期限都只有398天

三大瀏覽器平臺,自9月1日起都只會頒發效期最多長達398天的TLS/SSL憑證,其實有些憑證授權機構已提前遵循政策,終止825天TLS/SSL憑證的頒發

2020-08-31

| Chromium | 安全漏洞 | CVE-2020-6519 | Chrome 84

研究人員揭露Chromium內容安全政策繞過漏洞

在Chrome 84完成修補的CVE-2020-6519,允許駭客繞過網站的內容安全政策,以竊取資料或執行惡意程式,波及Chrome73~ 83版本,以及其它採用Chromium的瀏覽器

2020-08-11