| 蘋果 | Safari | 漏洞

Safari漏洞可能導致用戶遭網釣攻擊

研究人員發現Microsoft Edge及蘋果Safari瀏覽器均存在一漏洞,可讓駭客藉機進行網址列欺騙,導致用戶連到惡意網站。微軟已修補了該漏洞,但目前蘋果尚未修補。

2018-09-12

| NordVPN | ProtonVPN | 漏洞

NordVPN與ProtonVPN含有權限擴張漏洞

Cisco Talos的安全研究人員發現在ProtonVPN及NordVPN上修改OpenVPN配置檔,加入特定的參數及引號,仍能取得管理員權限並執行任意程式。

2018-09-10

| google | Chrome | 漏洞

Chrome 69修補40個漏洞,發出近百萬元獎金

Chrome 69不僅新增若干功能,也一舉修補了40個安全漏洞,其中包括幾項高度嚴重性的漏洞,可能繞過安全機制,執行任意程式碼、獲取機密資訊、服務阻斷。

2018-09-06

| Android | Wi-Fi廣播 | 漏洞

Android Wi-Fi廣播漏洞可能導致用戶被追蹤

研究人員在Android OS的Wi-Fi廣播功能中發現漏洞,可藉此獲得用戶的手機的MAC位址、BSSID和Wi-Fi的AP網路名稱等資訊,用以追蹤用戶或是發動網路攻擊。

2018-09-03

| Packagist | 漏洞

Packagist修補官網的遠端程式執行漏洞

研究人員發現Packagist的官方網站存在一個遠端程式執行漏洞,駭客可進一步劫持Packagist的網站伺服器,執行更具破壞力的攻擊行動。

2018-08-30

| OpenSSH | 漏洞

OpenSSH連續被踢爆兩個用戶名稱枚舉漏洞

用戶名稱枚舉漏洞可讓駭客輸入各種用戶名稱,從系統回應判斷用戶名稱的正確性,再以暴力破解找出相對應的密碼,以取得用戶的憑證。

2018-08-30

| Struts 2 | 漏洞

上周三才修補Struts 2漏洞,概念性驗證攻擊程式周五就現身

Apache軟體基金會上周三才修補了Struts 2的漏洞(代號CVE-2018-11776),資安業者隨即在GitHub上已公開概念驗證攻擊程式,同時地下駭客論壇也熱烈討論如何開採漏洞。

2018-08-28

| Apache Struts 2 | 漏洞

Apache軟體基金會修補Struts 2的遠端程式攻擊漏洞

若執行特定配置的Struts伺服器造訪了惡意網頁時,就可能觸發漏洞,導致遠端程式攻擊,目前Apache軟體基金會已釋出修補,呼籲用戶儘速更新。

2018-08-24

| 英特爾 | 漏洞

英特爾禁止外界公佈漏洞修補對PC的效能影響,引發開源陣營批評

英特爾近期針對Foreshadow/L1TF等漏洞發佈修補程式,但在軟體授權中明言禁止使用者公佈效能測試標竿,引發了開源陣營的批評,隨即在周四發佈新的授權條款中移除了這項限制。

2018-08-24

| adobe | Photoshop CC | 漏洞

Adobe緊急修補Photoshop CC的兩個遠端程式攻擊漏洞

Photoshop CC的兩個漏洞均為重大等級,屬於記憶體毀損漏洞,導致遠端程式攻擊,Adobe已緊急釋出更新版本。

2018-08-23

| Belkin | 智慧插頭 | IoT | 漏洞

McAfee:Belkin智慧插頭含有遠端程式攻擊漏洞

Belkin的智慧插頭Wemo Insight Smart Plug韌體含有漏洞,若插頭連接用戶家中Wi-Fi網路,可能駭客入侵其他連網裝置。

2018-08-22

| 飛利浦 | 心血管儀器 | 漏洞

飛利浦心血管儀器軟體爆任意程式碼執行漏洞,恐洩露病患資訊

飛利浦IntelliSpace Cardiovascular心血管影像及資訊管理系統存在兩項漏洞,可導致駭客執行任意程式碼、取得管理員權限,使病患的個人資料、醫療資料外洩。

2018-08-22