| 微軟 | Server Message Block | Windows 10 | 漏洞
鎖定微軟SMB漏洞的概念性驗證程式被公開,Windows 10在內多個系統遭殃
US-CERT警告微軟Windows的伺服器訊息區塊SMB存在記憶體毀損漏洞,可能導致駭客自遠端阻斷服務或執行任意程式,CVSS評分為最高風險的10分,影響Windows 8.1、Windows 10、Server 2012與2016等多個系統,目前已有攻擊程式現身。
2017-02-03
該漏洞存在於31款路由器的韌體中,至少影響數十萬台的Netgear裝置,駭客取得管理員密碼後將全權掌控路由器,可更改路由器DNS設定將使用者導向惡意網站,或執行DDoS攻擊,讓它們成為殭屍網路一員。
2017-02-01
| WordPress | XSS | SQL injection | 漏洞
WordPress修補XSS與SQL injection等三個安全漏洞
新釋出的WordPress 4.7.2修補了三個漏洞,包含XSS跨站指令碼及SQL injection漏洞,WordPress強烈建議尚未用戶的儘快更新。
2017-01-30
| 思科 | WebEx | Chrome擴充程式 | 漏洞
思科WebEx Chrome擴充程式遭爆有「神奇字串」,讓PC門戶洞開
駭客可在惡意網站或線上代管的檔案網址中加入"cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html"的URL字串,就能對造訪該站的PC執行任意程式碼進行攻擊 。
2017-01-25
| Linux systemd | systemd v228 | 漏洞
研究人員:已修補的Linux Systemd v288漏洞被低估,駭客可取得最高權限
Linux平台所使用的初始化系統systemd v228曾被揭露有一個DoS漏洞,已在去年1月釋出的v229予以修補,但研究人員指出這項漏洞可能被低估,甚至可造成系統當機或重開,讓駭客取得最高權限。
2017-01-25
| Juniper | Junos OS | SRX | 漏洞
Juniper用戶快更新:Junos OS、SRX有DoS漏洞
編號CVE-2017-2302的漏洞存在於路由協定中,影響所有Junos作業系統的設備,Juniper公告若用戶開啟邊界閘道協定額外通道的送出,或是送出與接收設定,就可能導致駭客發動DoS攻擊。
2017-01-23
該漏洞藏匿在命令列介面工具RunC,當管理者執行一道命令時,可能讓惡意的容器逃逸到主機,管理者不會有所察覺。目前該漏洞已被修補,Docker更新了所有平台版本。
2017-01-19
270個漏洞涵蓋Oracle 資料庫、E-Business Suite、Fusion Middleware、Oracle Sun、Oracle Java SE、、MySQL資料庫等產品,其中超過100項無需身份驗證就能開採,甲骨文呼籲企業用戶應即刻更新。
2017-01-19
使用者登入麥當勞網站時,可要求網站記住用戶的密碼,但研究人員發現麥當勞將密碼存於cookie,且可在用戶端解密,駭客可透過該站另一個XSS漏洞竊取cookie,就能解密取得用戶的密碼。
2017-01-18
Google一口氣修補逾90個Android安全漏洞,近1/3為重大漏洞
Google在新年初即修補了超過90個Android安全漏洞,其中29個屬重大風險漏洞,包姞遠端程式攻擊、權限擴張等,雖然漏洞數量眾多,但目前尚未有駭客開採的通報。
2017-01-09
| Google Pixel | 漏洞 | 隱私
Google Pixel的前方相機是由HTC所生產,具備可供辨識的獨立序號,允許第三方程式存取以追蹤使用者,為避免使用者隱私遭到侵犯,Google已修補該漏洞,預計在周二釋出更新。
2017-01-02