微軟釋出CPU漏洞緩解措施,修補已被開採的Flash漏洞

周二的安全更新中,微軟修補50個安全漏洞,雖然並未有零時差漏洞,但有14個為重大風險漏洞。此外,微軟還釋出了CPU漏洞緩解措施、修補已遭駭客開採的Adobe Flash漏洞。

2018-02-14

駭客企圖開採思科ASA漏洞了,快修補!

思科上周才兩度修補自家ASA產品上的安全漏洞,思科的安全情報團隊表示已觀察到瞄準該漏洞的概念性驗證程式,其他安全研究人員也發現相同的情形,請用戶儘快修補。

2018-02-12

HotSpot Shield遭爆有漏洞,使用VPN可能不知不覺洩漏你的位置

AnchorFree表示,去年12月即接獲研究人員的通知,經過評估及測試後認為不會洩漏IP或其他可辨識使用者身份的資料,而影響的只有Windows平台上的某些HotSpot Shield版本,但仍然予以修補。

2018-02-08

低估ASA漏洞導致修補不完全,思科再補一次

思科剛在上周修補了Adaptive Security Appliance(ASA)的重大漏洞,原以為只影響WebVPN功能,但事後調查發現該漏洞影響更多功能,本周重新釋出更新修補。

2018-02-07

熱門Chrome擴充程式Grammarly爆安全漏洞,可讓駭客窺視使用者的憑證

惡意網站只要簡單地嵌入4行的程式碼,就能於安裝Grammarly的Chrome用戶造訪該站時偷窺使用者的憑證,進而存取Grammarly中所儲存的資料。

2018-02-06

遲遲沒修補的Meltdown、Spectre漏洞可能已引起駭客注意!?

安全公司發現疑似針對Meltdown與Spectre漏洞的惡意程式樣本,在漏洞公佈後快速增加,但證實只是安全研究人員提出的概念驗證程式。

2018-02-02

Firefox爆遠端程式碼執行重大漏洞

漏洞存在於名為Chrome的UI元件, 由於該元件不會與網頁程式碼切開,加上Firefox對chrome文件的HTML部份消毒不足,使外部的惡意指令得以從chrome UI進入瀏覽器、電上。受影響版本包括Firefox 56.x、57.x 到58.0.0。

2018-02-01

甲骨文POS漏洞波及全球33萬台收銀機

駭客發送一個特製封包到POS系統上的網路服務,即可自遠端讀取POS系統的檔案,以及存放密碼等機密資訊的配置檔,利用取得的憑證進入POS系統及與之連結的伺服器或資料庫。

2018-02-01

思科修補VPN產品風險指數10的遠端程式碼執行漏洞

漏洞存在於思科的Adaptive Security Appliance軟體上名為WebVPN的SSL VPN功能,使其啟動時一區記憶體重複釋放。這使得攻擊者可以傳送多個經改造的XML封包到受影響裝置上的webvpn組態介面,進而遠端執行任意程式碼並取得系統完整控制權,或導致受害系統重置

2018-01-31

Electron框架有遠端攻擊漏洞,Skype與Slack恐遭殃

Electron團隊說明,只要是在Windows上把自己登錄為協定預設處理器的Electron程式都會受到漏洞影響,不管它們是透過程式碼、Windows登錄檔或API執行登錄,將允許駭客自遠端執行任意程式。

2018-01-25

知名約會程式Tinder遭爆有漏洞,個人交友隱私恐不保

安全業者發現Tinder的行動程式含有兩個漏洞,讓處於同一個網路的駭客可以監控Tinder用戶的一舉一動,例如竄改交友雙方的照片,或是置換為廣告內容,甚至遭到駭客勒索。

2018-01-24

蘋果修補舊版macOS的Meltdown攻擊漏洞

蘋果已在去年12月底先修補macOS High Sierra上的Meltdown攻擊漏洞,今年1月8日再修補macOS High Sierra的Spectre攻擊漏洞,本周再釋出安全更新,修補macOS Sierra與OS X El Capitan的Meltdown漏洞。

2018-01-24