| CloudFlare | 安全漏洞 | 憑證 | 脆弱配置

Cloudflare遭爆允許駭客利用其基礎設施攻擊用戶

Cloudflare允許用戶設定配置來管理網站的安全性,但資安業者Certitude發現相關設定有缺陷,讓駭客只要建立一個免費的Cloudflare帳號便能繞過安全機制

2023-10-02

| 瀏覽器 | 擴充程式 | 資料外洩 | 安全漏洞 | DOM | 憑證 | 密碼

瀏覽器的安全設計再加上網站漏洞,讓擴充程式可存取使用者密碼等機密資料

研究人員指出坊間主要瀏覽器的粗粒度權限模型(Coarse-Grained Permission Model)違反兩項安全設計準則,再加上網站上的輸入欄位含有安全漏洞,將足以讓駭客藉由瀏覽器擴充程式取得使用者所輸入的機密資料

2023-09-04

| 微軟 | 安全漏洞 | 安全更新

微軟8月Patch Tuesday修補2個零時差漏洞

已遭到利用的Windows漏洞CVE-2023-36884,讓駭客得以在透過電子郵件或即時訊息的攻擊場景中,誘使目標對象開啟特製檔案以執行遠端程式碼

2023-08-09

| 英特爾 | 安全漏洞 | CVE-2022-40982

英特爾修補波及Skylake、Tiger Lake與Ice Lake晶片及數十億裝置的安全漏洞

波及Skylake、Tiger Lake、Ice Lake等眾多晶片系列的重大安全漏洞CVE-2022-40982,將允許駭客取得電腦上其它使用者的密碼、金鑰或個人資料,令全球數十億的雲端與個人電腦存在安全風險

2023-08-09

| 安全漏洞 | Fortinet | 微軟 | Atlassian Confluence | Exchange Server | Zoho ManageEngine ADSelfService Plus | Apache Log4j2 | VMWare Workspace One

五眼聯盟公布去年最常被利用的12個安全漏洞

影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞(CVE-2018-13379)即便2018年就被揭露與修補,但它在過去3年都蟬聯最受駭客青睞的漏洞之一,也代表許多組織並未修補這項漏洞

2023-08-07

| AMD | CVE-2023-20593 | CPU | Zenbleed | 安全漏洞

AMD修補可造成Zen 2 CPU資料外洩的Zenbleed漏洞

AMD在7月24日發出安全公告,修補影響AMD Zen 2 CPU、可讓攻擊者從Ryzon及EPYC處理器取得密碼、金鑰資訊的安全漏洞

2023-07-25

| 無線通訊標準 | TETRA | 安全漏洞

研究人員發現軍警專用的TETRA無線通訊標準含有多個安全漏洞

針對問世近30年的無線通訊標準TETRA展開研究的資安業者Midnight Blue,發現這個受到全球逾100個國家採用的警用通訊系統含有5項漏洞,將允許駭客干預軍警或關鍵基礎設施的無線通訊

2023-07-25

| Condi | 殭屍網路 | TP-Link | CVE-2023-1389 | 路由器 | 安全漏洞

利用TP-Link路由器漏洞的新殭屍網路Condi Network現身

Condi Network利用TP-Link路由器安全漏洞進行散布,在擴大感染規模的同時,也發展出DDoS服務

2023-06-21

| Reportlab | 開源專案 | Python | 安全漏洞 | CVE-2023-33733

研究人員公布鎖定ReportLab的概念性驗證攻擊程式

針對Reportlab一項已修補的遠端程式執行安全漏洞,Cure53的安全研究人員發現能繞過官方修補的攻擊方法

2023-06-01

| illumina | 基因定序儀器 | 安全漏洞

iIlumina基因定序儀出現可洩密、竄改資料的軟體漏洞

基因定序大廠illumina向美國政府通報其基因定序儀器軟體安全漏洞,可造成駭客竊取、或竄改檢驗結果等重大安全疑慮

2023-05-01

| OpenAI | 抓漏專案 | 漏洞獎勵 | ChatGPT | 隱私漏洞 | 安全漏洞

OpenAI啟動抓漏專案

OpenAI發布漏洞獎勵計畫,以找出OpenAI與ChatGPT在IT架構與應用上的隱私及安全漏洞

2023-04-12

| CVE-2023-1017 | CVE-2023-1018 | TPM 2.0 | 安全漏洞

TPM 2.0程式碼被爆2個可外洩資訊的漏洞

信賴平臺模組TPM2.0的參考實作程式碼有2個記憶體毁損漏洞,可造成裝置機密資料外洩,或被駭客升級權限而執行惡意程式碼

2023-03-03