| Power Platform | 微軟 | 修補 | 漏洞 | Azure | 資料外洩

微軟修補資安業者揭露數月的Power Platform跨租戶資料外洩漏洞

針對Tenable今年3月底通報影響Power Platform的資料外洩漏洞,微軟在8月3日對受影響的Azure主機部署修補程式,但Tenable批評微軟超過90天才修補這項重大漏洞實在不恰當

2023-08-07

| Azure API管理服務 | 漏洞

微軟修補了允許存取Azure資產、惡意檔案上傳的3項漏洞

安全廠商Ermetic發現並通報微軟,Azure API管理服務3項可能讓攻擊者存取Azure資產及上傳惡意檔案的漏洞

2023-05-08

| SMS | 2FA | Meta | 漏洞

研究人員發現能繞過Facebook 2FA驗證的漏洞

研究人員揭露Meta帳號管理中心的安全漏洞,讓攻擊者得以破壞臉書或IG基於簡訊的雙因素認證服務機制

2023-01-31

| Google Home | 漏洞 | 智慧喇叭 | 後門

研究人員揭露可遠端控制Google Home Mini的漏洞

研究人員發現能在Google Home裝置上建立後門帳號的攻擊手法,藉此遠端傳送指令或發出任意HTTP呼叫

2023-01-04

| Android | 漏洞

Android漏洞可讓攻擊者繞過手機螢幕鎖定保護

研究人員發現Android一項漏洞能讓攻擊者不必輸入密碼解鎖螢幕鎖,即可存取手機資料

2022-11-16

| 三星 | 手機作業系統 | 漏洞

三星手機3項漏洞曾遭惡意軟體攻擊

Google安全研究人員揭露他們通報給三星的3項手機作業系統漏洞細節,主要影響2020年底出貨的Galaxy S10、A50及A51,研究人員在今年初時便發現這些漏洞已遭利用,三星則是在今年3月間釋出修補

2022-11-10

| 三星 | Galaxy Store App | 漏洞

三星Galaxy Store App漏洞能讓用戶手機被安裝惡意程式

研究人員發現Galaxy Store App在用戶存取包含深層連結(deeplink)的網站時,並未有效檢查深層連結,而讓攻擊者得以在Galaxy Store App的webview上執行惡意程式碼

2022-11-02

| DOS | ChromeOS | 漏洞 | CVE-2022-2587 | rce

微軟揭露ChromeOS風險值9.8的重大DoS漏洞

針對4月通報給Google並完成修補的一項ChromeOS重大漏洞,微軟表示攻擊者可透過誘使用戶在瀏覽器或藍牙裝置上播放音樂,藉此開採漏洞發動DoS或RCE等攻擊

2022-08-23

| 跨鏈協定 | Nomad | 加密貨幣 | 漏洞

Nomad追贓款:還款9成就不追究

跨鏈協定Nomad上周遭到駭客入侵,被眾多駭客盜走近1.9億美元的加密貨幣,Nomad向這些駭客喊話只要還款9成就把他們當作白帽駭客,可留1成作為獎賞,且不會對他們採取法律行動

2022-08-08

| Slack | 登入憑證 | 漏洞 | 密碼外洩

Slack修正會導致憑證曝險的系統漏洞,要求部分用戶重設密碼

協同平臺Slack在8月4日公告,因系統含有漏洞可導致用戶登入憑證曝光,已經對少數用戶重設密碼

2022-08-08

| 聯想 | 筆電 | UEFI韌體 | 漏洞

聯想筆電再爆UEFI韌體漏洞,70餘機種受影響

針對安全廠商ESET發現影響ThinkBook等70餘款機型的UEFI韌體漏洞,聯想在本周安全公告釋出修補程式

2022-07-14

| 漏洞 | Mega | 雲端儲存 | 端對端加密

研究人員破解雲端儲存服務MEGA的加密機制,恢復使用者的RSA私鑰

蘇黎世聯邦理工學院(ETH Zurich)研究人員在本周,揭露了知名雲端儲存服務MEGA的安全漏洞,能允許駭客恢復使用者的RSA私鑰

2022-06-24