| StrandHogg 2.0 | 安全漏洞 | Android | CVE-2020-0096
Android平臺出現重大的StrandHogg 2.0漏洞
相較於去年底被揭發的StrandHogg 1.0漏洞,一次只能用來攻擊一個Android程式,Google在今年5月修補的StrandHogg 2.0,得以讓駭客同時攻擊裝置上任何程式,影響Android 9及之前的作業系統
2020-05-27
Veracode研究指出,在他們掃描的8.5萬個應用程式中,有7成應用程式所使用的開源函式庫,至少含有一個安全漏洞
2020-05-26
藍牙協定的核心規格中,總計定義了6種核心配置,安全漏洞出現在基本傳輸速率(BR)與增強資料速率(EDR)的核心配置中,被應用在低耗電短距通訊
2020-05-21
SAP在進行內部安全稽核時,發現7項雲端產品有安全漏洞,強調沒有任何客戶資料因為這些漏洞被竊取,預定第二季完成大部份的修補作業
2020-05-06
| Azure Sphere | 安全漏洞 | 抓漏獎勵 | 漏洞獎勵
微軟舉行Azure Sphere安全研究挑戰賽,活動為申請制,符合資格的安全研究人員可以取得Azure Sphere服務,如果能在2個月內找出漏洞,便能獲得抓漏獎金
2020-05-06
| 甲骨文 | 安全漏洞 | CVE-2020-2883 | Oracle WebLogic Server | 漏洞修補
駭客開始攻擊今年4月修補的WebLogic Server漏洞
甲骨文4月重大安全更新所修補的多項安全漏洞已遭開採發動攻擊,其中包括危及不同版本Oracle WebLogic Server的CVE-2020-2883
2020-05-05
推特多次被揭發帳號與簡訊服務含有安全漏洞,但直到去年自家執行長被駭,才大動作改革,現在進一步決定關閉大部分地區的簡訊(SMS)發文服務
2020-04-29
| WhatsApp | 安全漏洞 | 修補 | 資安 | CVE-2019-18426
臉書修補WhatsApp允許駭客存取本地端檔案系統的安全漏洞
臉書表示,這項漏洞出現在WhatsApp桌面程式搭配iPhone版WhatsApp程式時,將允許XSS攻擊及讀取本地端檔案,使用者只要點選文字訊息中的預覽連結,就可能遭駭
2020-02-06
| Amazon | 貝佐斯 | Jeff Bezos | WhatsApp | 安全漏洞
有報導聲稱一名被指控謀殺新聞工作者的沙國王儲,曾利用臉書目前已修補的WhatsApp漏洞,入侵貝佐斯手機取得私人訊息檔案
2020-01-22