漏洞曝光一年了,仍有20億藍牙裝置沒修恐遭BlueBorne攻擊

BlueBorne 最可怕的不是它攻擊的後果,而是愈來愈多可能被開採的藍牙漏洞冒出來,但使用者卻不知道。從去年9月以來,研究界陸續在iOS/watchOS/tvOS、Android 7、BMW ConnectedDrive車聯網系統及藍牙協定中發現新漏洞或瑕疵

2018-09-14

Safari漏洞可能導致用戶遭網釣攻擊

研究人員發現Microsoft Edge及蘋果Safari瀏覽器均存在一漏洞,可讓駭客藉機進行網址列欺騙,導致用戶連到惡意網站。微軟已修補了該漏洞,但目前蘋果尚未修補。

2018-09-12

NordVPN與ProtonVPN含有權限擴張漏洞

Cisco Talos的安全研究人員發現在ProtonVPN及NordVPN上修改OpenVPN配置檔,加入特定的參數及引號,仍能取得管理員權限並執行任意程式。

2018-09-10

Chrome 69修補40個漏洞,發出近百萬元獎金

Chrome 69不僅新增若干功能,也一舉修補了40個安全漏洞,其中包括幾項高度嚴重性的漏洞,可能繞過安全機制,執行任意程式碼、獲取機密資訊、服務阻斷。

2018-09-06

Android Wi-Fi廣播漏洞可能導致用戶被追蹤

研究人員在Android OS的Wi-Fi廣播功能中發現漏洞,可藉此獲得用戶的手機的MAC位址、BSSID和Wi-Fi的AP網路名稱等資訊,用以追蹤用戶或是發動網路攻擊。

2018-09-03

Packagist修補官網的遠端程式執行漏洞

研究人員發現Packagist的官方網站存在一個遠端程式執行漏洞,駭客可進一步劫持Packagist的網站伺服器,執行更具破壞力的攻擊行動。

2018-08-30

OpenSSH連續被踢爆兩個用戶名稱枚舉漏洞

用戶名稱枚舉漏洞可讓駭客輸入各種用戶名稱,從系統回應判斷用戶名稱的正確性,再以暴力破解找出相對應的密碼,以取得用戶的憑證。

2018-08-30

上周三才修補Struts 2漏洞,概念性驗證攻擊程式周五就現身

Apache軟體基金會上周三才修補了Struts 2的漏洞(代號CVE-2018-11776),資安業者隨即在GitHub上已公開概念驗證攻擊程式,同時地下駭客論壇也熱烈討論如何開採漏洞。

2018-08-28

Apache軟體基金會修補Struts 2的遠端程式攻擊漏洞

若執行特定配置的Struts伺服器造訪了惡意網頁時,就可能觸發漏洞,導致遠端程式攻擊,目前Apache軟體基金會已釋出修補,呼籲用戶儘速更新。

2018-08-24

英特爾禁止外界公佈漏洞修補對PC的效能影響,引發開源陣營批評

英特爾近期針對Foreshadow/L1TF等漏洞發佈修補程式,但在軟體授權中明言禁止使用者公佈效能測試標竿,引發了開源陣營的批評,隨即在周四發佈新的授權條款中移除了這項限制。

2018-08-24

Adobe緊急修補Photoshop CC的兩個遠端程式攻擊漏洞

Photoshop CC的兩個漏洞均為重大等級,屬於記憶體毀損漏洞,導致遠端程式攻擊,Adobe已緊急釋出更新版本。

2018-08-23

McAfee:Belkin智慧插頭含有遠端程式攻擊漏洞

Belkin的智慧插頭Wemo Insight Smart Plug韌體含有漏洞,若插頭連接用戶家中Wi-Fi網路,可能駭客入侵其他連網裝置。

2018-08-22