| Linux systemd | 安全漏洞

Linux系統管理軟體Systemd爆3漏洞

幾乎所有具備systemd的Linux發行版都會受影響,唯獨SUSE Linux Enterprise 15、OpenSUSE Leap 15.0和Fedora 28 和29例外,RedHat已修補好其中較嚴重的二個漏洞

2019-01-14

| 思科 | Cisco | 安全漏洞

思科修補可能產生永久服務阻斷的AsyncOS漏洞

駭客只要藉由目標裝置發送經S/MIME簽署的惡意電子郵件就能開採編號為CVE-2018-15453的安全漏洞,倘若配置了解密與驗證,或是公鑰收割,過濾程序即會因記憶體毀損而瓦解,並重新啟動,形成阻斷服務現象

2019-01-14

| 掃地機器人 | Diqee 360 | 安全漏洞

中國製掃地機器人Diqee 360被爆含有安全漏洞

研究人員在掃地機器人上發現兩個漏洞,其中一個可自遠端駭客掃地機器人,控制移動或觀看掃地機器人拍攝的影像,或用於執行分散式阻斷服務攻擊或挖礦。

2018-07-20

| 微軟 | 安全漏洞

快更新! 微軟一舉修補逾60個安全漏洞,超過1/3為重大漏洞

微軟在周二的例行性安全更新中一舉修補了超過60項漏洞,其中24個被列為重大漏洞,例如存在於Microsoft SharePoint Server的CVE-2018-1034漏洞,為一權限擴張漏洞,且在微軟修補前就被公開。

2018-04-11

| 思科 | Elastic Services Controller | VNF | 安全漏洞

思科Elastic Services Controller爆重大漏洞,免密碼就能取得管理員權限

當Elastic Services Controller服務入口頁彈出要求輸入管理員密碼時,駭客只要密碼欄留空送出,不須任何破解動作,便能輕鬆取得管理員權限,操作所有管理員能夠執行的命令。

2018-02-27

| VMware | 安全漏洞

VMware修補允許訪客執行程式的安全漏洞

VMware上周修補三個漏洞,包括了存在於內建顯卡VMware SVGA中的一個越界寫入漏洞,可能讓訪客執行程式,影響包含VMware ESXi、Workstation與Fusion。

2017-09-18

| 以太幣 | Parity | 錢包 | 安全漏洞

以太幣錢包Parity驚爆有漏洞,價值逾3000萬美元的以太幣遭竊

駭客利用Parity以太幣錢包上的漏洞,可竄改參數、錢包所有權,受影響的約有596個錢包,駭客掌控了3個,竊走15.3萬個以太幣,價值約超過3000萬美元,其他受影響錢包則被宣稱白帽駭客利用同一漏洞接管,未來會歸還給所有人。

2017-07-24

| 微軟 | 安全漏洞

微軟修補19個重大安全漏洞

7月的安全更新中共修補了55項漏洞,涵蓋IE、Microsoft Edge、Windows、Office、.Net等產品及服務,當中有19個被列為重大漏洞,可能導致遠端程式攻擊。

2017-07-12

| 攻擊套件 | 安全漏洞 | Flash

坊間攻擊套件鎖定的10大安全漏洞,Flash就佔了6個

Recorded Future調查黑市流傳的141個攻擊套件,從中分析鎖定攻擊的10大安全漏洞,其中6個漏洞來自Flash,其次是IE、Windows與Silverlight。

2016-12-07

| 網路時間協定 | DDoS | NTPD | 安全漏洞 | 修補 | 阻斷功能 | 時間同步

全球網路時間協定出狀況,NTP修補嚴重的DDoS安全漏洞

網路時間協定(Network Time Protocol,NTF)專案這次修補了5個安全漏洞,其中有一個屬於高度嚴重漏洞,可能導致分散式阻斷服務攻擊

2016-06-04

| Open Effect | 穿戴式裝置 | 安全漏洞 | 藍牙

健康手環隱私恐不保!研究發現多款知名手環易遭竄改資料或監控

加拿大非營利研究機構Open Effect發布健康手環隱私與安全比較分析研究報告,調查8間健康手環廠商的穿戴式裝置系統,研究結果顯示,除了Apple Watch之外,其他健康手環廠商的產品有安全漏洞,這些裝置的資料存在被監控或是竄改的風險

2016-02-04

| 車載系統 | Jeep | 安全漏洞

Fiat Chrysler召回近8000輛Jeep休旅車修補軟體漏洞!

七月研究人員展示如何入侵Fiat Chrysler所開發的Uconnect車載資訊娛樂系統,從遠端操控汽車的空調、音響、雨刷及剎車,最後讓汽車失速滑向停車場旁的草地。

2015-09-08