Adobe緊急修補已遭駭客開採的ColdFusion漏洞

此一重大等級安全漏洞將允許駭客執行任意程式,Adobe更為此提前釋出3月例行更新,好讓用戶能儘快修補

2019-03-04

報告:前十大熱門Docker映像檔都有至少30個以上的漏洞

Snyk掃描Docker Hub中最多開發者使用的Docker映像檔,發現官方的Node.js映像檔含有580個易受攻擊的系統函式庫

2019-02-28

蘋果公開為Facetime漏洞道歉,下周推出修復後的更新版本

蘋果表示已經修復Facetime通話上的安全漏洞,但受影響的美國和加拿大用戶已打算提告

2019-02-02

Android版Twitter含有漏洞可讓私人推文曝光

Twitter允許用戶透過隱私設定啟用「保護你的推文」,而Android版Twitter的保護推文設定含有隱私漏洞

2019-01-18

全球最大線上票務系統漏洞可讓駭客變更用戶記錄,近半航空公司遭殃

全球國際航空訂票系統Amadeus遭爆存在漏洞,有心人士只要擁有旅客姓名及一組6位數組成的訂位紀錄PNR,就能登入航空公司入口網站,變更資料、兌換飛行,或更新個人資訊。

2019-01-16

ForeScount :智慧建築含有諸多零時差漏洞

研究人員在智慧建築所使用的協定及元件中發現6個零時差漏洞,包含3個跨站指令碼攻擊漏洞,以及3個路徑跨越、緩衝區溢位、密碼硬編碼漏洞,可能外洩資訊、遠端攻擊或取得用戶權限。

2019-01-16

5個熱門網站代管平台皆含有安全漏洞

安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。

2019-01-15

安全測試框架Metasploit 5.0釋出,可同時對多主機進行滲透測試

Metasploit 5.0現可以設定IP範圍或是多主機位置,對多主機使用攻擊模組,而這項改進賦予使用者進行大規模開發測試的能力。

2019-01-14

Zerodium出價200萬美元收購iOS遠端越獄程式

除了將iOS遠端越獄攻擊程式收購價從150萬美元提高到200萬美元外,鎖定WhatsApp、Message或SMS/MMS的攻擊程式價格也提高到100萬美元。Chrome、Safari等行動瀏覽器的遠端程式攻擊收購價也從20萬提高到50萬美元。

2019-01-08

Android版Skype漏洞允許未經授權的駭客存取裝置資料

安全研究人員可以撥Skype通話至目標手機,再以目標手機接通該電話,就能檢視該手機上需要指紋、密碼或人臉辨識才能存取的內容,例如相簿、文件夾、通訊錄。

2019-01-08

推特宣稱補好可挾持帳號的漏洞,研究人員駭入名人帳號打臉

安全業者Insinia Security去年3月首次揭露推特的漏洞,主要為推特的手機簡訊發文,只要取得某用戶電話號碼,就能挾持其推特帳號,雖然推特宣稱已修補該漏洞,但研究人員發動攻擊證明並沒有補好。

2019-01-02

SandboxEscaper再公布Windows 10零時差漏洞,Twitter帳號遭停用

SandboxEscaper去年接連揭露Windows的漏洞後,12月底又再公佈另一項零時差漏洞及概念驗證程式,透過該漏洞可以導致電腦無法開機。

2019-01-02