| WordPress | 外掛 | 惡意廣告 | 漏洞 | 後門程式 | 駭客

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02

| iOS 12.4.1 | 蘋果 | 修補 | 更新 | 漏洞

蘋果釋出iOS 12.4.1以修補安全漏洞

基於編號為CVE-2019-8605的安全漏洞雖然已於上一版iOS 12.3完成修補,但在iOS 12.4中卻又重現,更被其他業者用來打造越獄程式,使得蘋果只得再發布12.4.1版來專門處理這個漏洞

2019-08-27

| 聯想 | 筆電 | Lenovo Solution Centre | 漏洞 | 資安

聯想電腦預裝管理軟體暗藏可被駭客接管系統的漏洞

聯想去年終止支援的裝置管理軟體Lenovo Solution Centre,被安全廠商揭露含有漏洞,可使駭客取得管理員權限執行程式,甚至接管裝置

2019-08-26

| 漏洞 | Valve | 權限擴張 | Steam | 資安

研究人員再度揭露Steam的零時差漏洞

基於前起漏洞通報被Valve賞了閉門羹,讓這名研究人員決定不通知對方,逕行公開Steam第二起權限擴張漏洞細節與攻擊方法

2019-08-22

| Go | HTTP/2 | 漏洞 | Kubernetes | K8s

被HTTP/2漏洞拖累,Kubernetes釋出安全更新

因為K8s採用的Go語言受到HTTP/2漏洞波及,K8s官方在Go完成修補更新後,同步釋出新版K8s

2019-08-21

| iOS 12.4 | iOS | 越獄程式 | 蘋果 | 漏洞 | 資安

可支援iOS 12.4的免費越獄版問世

標榜專門打造iOS越獄程式的Pwn20wnd,之所以能這麼快就對新釋出的iOS 12.4下手,主要是因為蘋果曾在上一版修補的安全漏洞,又再度出現在這個新版iOS

2019-08-21

| Webmin | 漏洞 | 遠端程式碼執行 | rce

Unix管理工具Webmin爆有遠端程式碼執行漏洞

漏洞存在於Webmin在1.920之前的版本,可讓遠端駭客以根權限執行惡意指令

2019-08-20

| 臉書 | Zoncolan | 程式碼除錯 | 臭蟲 | 漏洞

臉書Zoncolan除錯平台可在30分鐘內偵測逾1億行程式

Zoncolan會追蹤自資訊源頭到資訊目的地的資訊流,據此建立規則,每個規則都代表某種型態的潛在安全漏洞,當Zoncolan發現有資訊流符合其中之一的規則時,就會提出警告,並附上資訊流的完整描述

2019-08-19

| 卡巴斯基 | 防毒軟體 | 漏洞 | 行為追蹤

卡巴斯基桌面防毒軟體含有用戶可被追蹤的隱私漏洞

一名安裝卡巴斯基防毒的電腦雜誌編輯,意外在某個所造訪網站的程式碼中,看到這家資安業者的JavaScript腳本程式,檢驗後發現它是卡巴斯基賦予每台電腦的ID

2019-08-16

| Suprema | vpnMentor | 漏洞 | 生物辨識 | 保全業者

保全公司雲端平台漏洞,讓千萬用戶指紋、人臉及個資曝險

全球前50大保全業者Suprema的生物辨識雲端平台含有漏洞,導致數百萬用戶的指紋、臉部辨識等個資被公開於網路上

2019-08-15

| Windows CTF協定 | 漏洞 | 微軟 | 安全更新 | CVE-2019-1162 | Google Project Zero

Windows XP就存在的CTF協定權限升級漏洞,可造成電腦被接管,用記事本就能攻擊

微軟在本月Patch Tuesday發布的一項Windows更新,修補了一個從Windows XP時代就存在的CTF協定漏洞,可使電腦被攻擊者接管

2019-08-15

| 微軟 | 安全更新 | 漏洞 | Patch Tuesday | HTTP/2 | RDP

微軟本月修補93個安全漏洞,逾20個屬於重大漏洞

微軟發布8月的Patch Tuesday安全更新,其中包括他們特別提出警告的遠端攻擊漏洞,以及本周被美國CERT/CC公開的HTTP/2服務阻斷漏洞

2019-08-14