| 智慧門鈴 | 安全漏洞 | Eken

貼牌的中國製智慧門鈴內含安全漏洞

Consumer Reports的安全測試工程師發現,在Amazon等知名線上平臺販售的10種品牌智慧門鈴,都含有相同安全漏洞,允許駭客自遠端存取門鈴所拍攝的影片或照片,這些產品據信都是由中國業者Eken所製造

2024-03-01

| LeftoverLocals | GPGPU | 安全漏洞 | CVE-2023-4969 | GPU

GPU漏洞允許駭客自記憶體汲取資料,殃及蘋果、AMD與高通

資安業者Trail of Bits公布存在於通用繪圖處理器(GPGPU)的安全漏洞CVE-2023-4969,可用來恢復其它程序於GPU本地端記憶體所建立的資料,波及蘋果、AMD、高通及Imagination的GPU產品

2024-01-19

| UEFI | 安全漏洞 | PixieFAIL

研究人員公布9個UEFI安全漏洞,波及微軟、AMI與Arm等業者

資安業者Quarkslab指出,存在於英特爾開發的UEFI開源參考實現TianoCore EDK II的UEFI安全漏洞,可在網路啟動程序中遭到利用,允許駭客自遠端發動阻斷服務攻擊、遠端程式執行或挾持網路工作階段

2024-01-18

| Microsoft Access | Windows | NTLM | 安全漏洞

Access外部連結功能可被濫用外洩NTLM雜湊資訊

Check Point研究人員發現微軟Office軟體的資料庫Access連結外部表格的功能,有可能被攻擊者濫用,而將Windows NTLM雜湊經由TCP傳輸埠,傳送到攻擊者控制的外部伺服器

2023-11-30

| HackerOne | 白帽駭客 | 生成式AI | OWASP | 大型語言模型 | LLM | 安全漏洞

超過6成的白帽駭客企圖利用生成式AI來發現漏洞

漏洞懸賞平臺HackerOne調查發現,有6成的白帽駭客開始利用生成式AI開發駭客工具,以找出更多的漏洞

2023-10-30

| PyTorch | TorchServe | 安全漏洞 | ShellTorch | CVE-2023-43654 | CVE-2022-1471

資安業者揭露可摧毀PyTorch基礎設施的TorchServe漏洞

Oligo公布PyTorch開源套件TorchServe安全漏洞,將允許駭客注入惡意的AI模型,甚至接管整個伺服器

2023-10-04

| CloudFlare | 安全漏洞 | 憑證 | 脆弱配置

Cloudflare遭爆允許駭客利用其基礎設施攻擊用戶

Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制

2023-10-02

| 瀏覽器 | 擴充程式 | 資料外洩 | 安全漏洞 | DOM | 憑證 | 密碼

瀏覽器的安全設計再加上網站漏洞,讓擴充程式可存取使用者密碼等機密資料

研究人員指出坊間主要瀏覽器的粗粒度權限模型(Coarse-Grained Permission Model)違反兩項安全設計準則,再加上網站上的輸入欄位含有安全漏洞,將足以讓駭客藉由瀏覽器擴充程式取得使用者所輸入的機密資料

2023-09-04

| 微軟 | 安全漏洞 | 安全更新

微軟8月Patch Tuesday修補2個零時差漏洞

已遭到利用的Windows漏洞CVE-2023-36884,讓駭客得以在透過電子郵件或即時訊息的攻擊場景中,誘使目標對象開啟特製檔案以執行遠端程式碼

2023-08-09

| 英特爾 | 安全漏洞 | CVE-2022-40982

英特爾修補波及Skylake、Tiger Lake與Ice Lake晶片及數十億裝置的安全漏洞

波及Skylake、Tiger Lake、Ice Lake等眾多晶片系列的重大安全漏洞CVE-2022-40982,將允許駭客取得電腦上其它使用者的密碼、金鑰或個人資料,令全球數十億的雲端與個人電腦存在安全風險

2023-08-09

| 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One

五眼聯盟公布去年最常被利用的12個安全漏洞

影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞

2023-08-07

| AMD | CVE-2023-20593 | CPU | Zenbleed | 安全漏洞

AMD修補可造成Zen 2 CPU資料外洩的Zenbleed漏洞

AMD在7月24日發出安全公告,修補影響AMD Zen 2 CPU、可讓攻擊者從Ryzon及EPYC處理器取得密碼、金鑰資訊的安全漏洞

2023-07-25