| CVE-2023-42846 | 蘋果 | iOS | MAC位置 | 漏洞

蘋果修補公開iOS裝置MAC地址長達3年的隱私漏洞

蘋果釋出iOS/iPadOS 17.1及watchOS 10.1更新,以修補3年前起就洩露iPhone、iPad及Apple Watch MAC位置的漏洞

2023-10-30

| ARM | GPU | 漏洞 | Android | CVE-2023-4211

Arm修補正遭到攻擊的Mali GPU驅動程式漏洞

Arm在10月2日公布並修補影響GPU驅動程式的三項漏洞,其中的CVE-2023-4211正遭到濫用,Google也將透過10月安全更新,對受影響的Android手機提供修補

2023-10-03

| WinRAR | CVE-2023-38831 | 漏洞 | 加密貨幣

WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式

針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產

2023-08-24

| DARPA | 漏洞 | 關鍵基礎設施 | CI | DEF CON | 美國白宮 | Black Hat

美政府祭2000萬美元,邀高手以AI尋找漏洞

美國白宮與頂尖AI業者、開源安全基金會(OpenSSF)以及Black Hat、DEF CON主辦單位合作,祭出高額獎金邀請民間高手以AI技術打造能辨識、修補關鍵基礎設施安全漏洞的解決方案

2023-08-14

| Power Platform | 微軟 | 修補 | 漏洞 | Azure | 資料外洩

微軟修補資安業者揭露數月的Power Platform跨租戶資料外洩漏洞

針對Tenable今年3月底通報影響Power Platform的資料外洩漏洞,微軟在8月3日對受影響的Azure主機部署修補程式,但Tenable批評微軟超過90天才修補這項重大漏洞實在不恰當

2023-08-07

| Azure API管理服務 | 漏洞

微軟修補了允許存取Azure資產、惡意檔案上傳的3項漏洞

安全廠商Ermetic發現並通報微軟,Azure API管理服務3項可能讓攻擊者存取Azure資產及上傳惡意檔案的漏洞

2023-05-08

| SMS | 2FA | Meta | 漏洞

研究人員發現能繞過Facebook 2FA驗證的漏洞

研究人員揭露Meta帳號管理中心的安全漏洞,讓攻擊者得以破壞臉書或IG基於簡訊的雙因素認證服務機制

2023-01-31

| Google Home | 漏洞 | 智慧喇叭 | 後門

研究人員揭露可遠端控制Google Home Mini的漏洞

研究人員發現能在Google Home裝置上建立後門帳號的攻擊手法,藉此遠端傳送指令或發出任意HTTP呼叫

2023-01-04

| Android | 漏洞

Android漏洞可讓攻擊者繞過手機螢幕鎖定保護

研究人員發現Android一項漏洞能讓攻擊者不必輸入密碼解鎖螢幕鎖,即可存取手機資料

2022-11-16

| 三星 | 手機作業系統 | 漏洞

三星手機3項漏洞曾遭惡意軟體攻擊

Google安全研究人員揭露他們通報給三星的3項手機作業系統漏洞細節,主要影響2020年底出貨的Galaxy S10、A50及A51,研究人員在今年初時便發現這些漏洞已遭利用,三星則是在今年3月間釋出修補

2022-11-10

| 三星 | Galaxy Store App | 漏洞

三星Galaxy Store App漏洞能讓用戶手機被安裝惡意程式

研究人員發現Galaxy Store App在用戶存取包含深層連結(deeplink)的網站時,並未有效檢查深層連結,而讓攻擊者得以在Galaxy Store App的webview上執行惡意程式碼

2022-11-02

| DOS | ChromeOS | 漏洞 | CVE-2022-2587 | rce

微軟揭露ChromeOS風險值9.8的重大DoS漏洞

針對4月通報給Google並完成修補的一項ChromeOS重大漏洞,微軟表示攻擊者可透過誘使用戶在瀏覽器或藍牙裝置上播放音樂,藉此開採漏洞發動DoS或RCE等攻擊

2022-08-23