| WordPress外掛 , | ThemeGrill Demo Importer , | 漏洞

WordPress外掛ThemeGrill Demo Importer可讓駭客清除資料庫,波及20萬網站

該漏洞波及ThemeGrill Demo Importer 1.3.4到1.6.1版,官方已釋出完成修補的新版

2020-02-18

| 投票 , | Voatz , | 投票程式 , | 選舉 , | 美國 , | 投票系統 , | MIT , | 資安 , | 漏洞

美國五州使用的投票程式Voatz被揪出含有可竄改的漏洞

麻省理工學院研究人員指出,在2016年及2018年被應用在美國五州選舉的Voatz投票程式含有安全漏洞,允許駭客窺探、攔截並竄改投票結果。Voatz開發商則宣稱,研究人員調查的是舊版Voatz投票程式,並未被實際應用在選舉活動中,也從未能連結到業者的伺服器

2020-02-15

| 三星 , | Android , | 硬體抽象層 , | HAL , | 漏洞 , | 資安 , | Galaxy A50 , | SVE-2019-16132

Google Project Zero:三星保護手機的作法反而讓Android不安全

Google研究人員指出,Android裝置商經常在Android核心加入獨有的程式碼,這類程式碼往往導致安全漏洞的形成,例如三星Galaxy A50便含有這類漏洞,三星在接到通報後,已於2月的安全更新完成修補

2020-02-14

| Patch Tuesday , | 例行性更新 , | 安全更新 , | 微軟 , | IE , | Windows Server 2008 , | Windows 7 , | 資安 , | 漏洞 , | 修補

Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞

基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大

2020-02-12

| Dell , | SupportAssist , | 漏洞 , | CVE-2020-5316 , | 資安

Dell電腦內建管理軟體SupportAssist 爆權限升級漏洞

Dell修補出現在電腦內建監控軟體SupportAssist的漏洞,該漏洞恐使不具管理員權限的第三人,得以植入任意DLL檔執行攻擊

2020-02-12

| 勒索軟體 , | 驅動程式 , | 防毒軟體 , | Windows , | Windows 10 , | 離地攻擊 , | 資安 , | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| 以色列 , | 聯合黨 , | Likud , | 選舉 , | 漏洞 , | 資安 , | 個資外洩 , | 資料外洩 , | 政黨 , | 選民

以色列執政黨選舉系統不設防,逾600萬選民資料全都露

以色列執政黨「聯合黨」(Likud)的選舉管理平台開發商,誤把所有系統管理員帳密放在網頁原始碼中,導致任何人只要開啟平台首頁,就能在原始碼中找到管理員憑證,下載選民個資

2020-02-11

| Android , | 漏洞 , | 資安 , | 修補

Google修補Android重大藍牙安全漏洞

當Android 8.0、9.0版用戶手機開啟藍牙,則位於用戶附近的攻擊者可使用藍牙daemon程式權限,暗中執行任意程式碼,藉此竊取個資、甚至散布蠕蟲程式

2020-02-07

| 思科 , | 資安 , | 漏洞 , | 修補 , | 安全更新

思科私有協定CDP遭爆含有5個零時差漏洞,危及數千萬裝置

CDP為思科私有的資料連結層(Layer 2)網路協定,主要用來發現本地端的思科設備資訊,以用來對照該網路上的思科產品,被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上,這些產品若缺乏CDP便無法正常運作

2020-02-07

| 海思 , | HiSilicon , | 晶片 , | 後門 , | 漏洞 , | 華為

研究人員揭露海思半導體晶片的後門漏洞

過去華為集團旗下的海思,便經常在晶片上嵌入後門存取機制,該業者最新的晶片,同樣開啟了9530/tcp傳輸埠以接收特別指令。研究人員釋出漏洞的概念性驗證攻擊程式,供使用者確認自己的裝置是否含有相關漏洞

2020-02-06

| Chrome 80 , | HTTPS , | SameSite , | cookie , | 漏洞

Chrome 80出爐了,修補56個安全漏洞

新版Chrome預設將混合內容自動升級到HTTPS,並從2月17日起實施新的Cookie分類規範

2020-02-06

| Sudo , | Linux , | Unix , | 漏洞 , | 資安 , | 安全修補

Sudo爆可取得根帳號權限的漏洞

Sudo維護組織指出,從Sudo 1.7.1到1.8.25p1,都含有一項可讓用戶取得根帳號權限的漏洞,他們已在最新發布的1.8.31版完成修補,同時提供暫時緩解方法

2020-02-05