安全漏洞

駭客先透過網釣攻擊騙取Coinbase用戶帳密資料，再開採Coinbase以簡訊方式提供雙因素認證的安全漏洞，成功盜取至少6千名Coinbase用戶的加密貨幣資產

這次Google修補了2個與釋放後使用（Use After Free）有關的漏洞，該類型漏洞名列Mitre調查今年度25個常見漏洞中的第7名，能造成程式當掉，也可用來執行任意程式

編號CVE-2021-36260的安全漏洞存在於眾多版本的Hikvision韌體，波及的設備包括IP攝影機及PTZ攝影機70餘款，以及部分網路監控主機（NVR）

蘋果針對AirTag設計的遺失模式（Lost Mode）存在資安缺失，可能會被駭客用來欺騙拾金不昧者，在發現蘋果消極面對這項安全通報之後，貢獻者選擇對外公開漏洞資訊

9月23日釋出的iOS 12.5.5以及2021-006 Catalina，分別修補3個以及1個已遭駭客開採的安全漏洞

基於9月21日安全更新修補的CVE-2021-22005，只要能夠透過網路存取vCenter Server的駭客就能開採，被VMware列為高度緊急的重大安全漏洞

獲得通報的漏洞仲介SSD Secure Disclosure表示，蘋果收到他們通知後選擇私下修補，但卻修補不完整，加上這項安全漏洞已出現概念性驗證程式，恐讓駭客有機可趁

研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施，恐怕無法抵擋網路上已蠢蠢欲動的駭客，而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊