| Zend Framework 3.0 | 安全漏洞 | CVE-2021-3007 | Laminas | PHP

Zend Framework 3.0含有遠端程式執行漏洞

CVE-2021-3007漏洞影響Zend Framework 3.0以及部分Laminas實例

2021-01-06

| Tesla | Model X | 免鑰匙啟動系統 | 安全漏洞

Tesla修補可直接把Model X開走的安全漏洞

研究人員向Tesla通報高階電動車Model X的免鑰匙啟動系統2項安全漏洞,使駭客得以在幾分鐘內解鎖並啟動車子,Tesla已透過軟體更新完成修補

2020-11-25

| 臉書 | 漏洞獎勵 | 抓漏獎勵 | Messenger | 安全漏洞 | 竊聽攻擊

臉書修補Messenger上可遭竊聽的安全漏洞

Google Project Zero發現的一項安全漏洞,讓登入Messenger的駭客在撥電話給Android版Messenger用戶的同時也傳送一個特製訊息,一旦受話方也同時在二個裝置登入同一帳號,即使該用戶未接聽,駭客便能在響鈴時聽到對方的聲音,臉書針對該漏洞提供6萬美元的獎勵金

2020-11-21

| Flash Player | CVE-2020-9746 | 安全漏洞

Adobe修補Flash Player RCE執行漏洞

位於Flash Player的漏洞CVE-2020-9746,能在使用者造訪網站時,利用網站的HTTP回應插入惡意字串加以觸發,成功開採可能造成應用程式當掉,引發遠端程式碼執行

2020-10-14

| macOS裝置 | T2晶片 | 安全漏洞

研究人員展示以客製化USB-C纜線破解MacBook Pro上的T2晶片

研究人員展示如何透過客製化的USB-C纜線,來破解MacBook Pro上的T2晶片

2020-10-14

| 蘋果自製晶片 | T2晶片 | 安全漏洞 | FileVault2

蘋果在最新MacBook產品上使用的T2晶片,遭爆含有無法修補的安全漏洞

蘋果自製晶片T2含有一安全漏洞,將允許駭客存取硬碟加密機制FileVault2的密碼,變更macOS的安裝,或是載入任何的核心擴充程式,波及2018年至2020年間出品的macOS裝置

2020-10-07

| TLS/SSL | 憑證管理 | 安全漏洞 | 憑證更新 | 瀏覽器安全

要買825天的憑證得動作快,9月1日起新購買的TLS/SSL憑證最長期限都只有398天

三大瀏覽器平臺,自9月1日起都只會頒發效期最多長達398天的TLS/SSL憑證,其實有些憑證授權機構已提前遵循政策,終止825天TLS/SSL憑證的頒發

2020-08-31

| Chromium | 安全漏洞 | CVE-2020-6519 | Chrome 84

研究人員揭露Chromium內容安全政策繞過漏洞

在Chrome 84完成修補的CVE-2020-6519,允許駭客繞過網站的內容安全政策,以竊取資料或執行惡意程式,波及Chrome73~ 83版本,以及其它採用Chromium的瀏覽器

2020-08-11

| 高通 | DSP晶片 | 安全漏洞

Check Point:高通DSP晶片含嚴重安全漏洞,逾40%手機遭波及

高通DSP晶片有重大安全漏洞,將允許駭客竊取裝置資訊、執行服務阻斷攻擊,或植入惡意程式,波及全球超過40%的手機,包括Google、三星、LG、小米或OnePlus高階機種

2020-08-07

| SAP | 安全漏洞 | 安全更新

SAP修補NetWeaver重大漏洞RECON,可讓駭客接管系統,影響4萬用戶

NetWeaver AS Java中的LM組態精靈(configuration wizard)對外部連線驗證不足,可讓攻擊者藉由建立惡意HTTP連線開採,進而接管整個SAP系統,影響SAP ERP、Enterprise Portal、SCM、CRM、Process Integration(PI)、及SAP Solution Manager產品

2020-07-16

| Juniper | Junos OS | 安全漏洞 | CVE-2020-1647 | CVE-2020-1654 | CVE-2020-1650

Juniper修補防火牆、路由器可能導致DoS的漏洞

Juniper作業系統軟體Junos OS含有三項安全漏洞,可能導致阻斷服務(DoS)攻擊,業者提醒用戶更新至最新版本以完成修補

2020-07-13

| 奇偶科技 | TWCERT | GeoVision | 安全漏洞 | CVE-2020-3928 | CVE-2020-3929 | CVE-2020-3930 | 指紋掃描器 | 門禁卡掃描器 | 門禁管理設備

奇偶科技遭爆門禁裝置含有安全漏洞,用戶指紋可被盜走

軟體開發商Acronis發現指紋掃描與監控技術製造商奇偶科技(GeoVision)所生產的裝置,含有4個安全漏洞。根據TWCERT公告內容,奇偶科技已藉由更新韌體修補了其中3個漏洞。但Acronis表示,奇偶的官網並未陳列最新韌體

2020-06-29