| Snyk | Angular | React | 前端 | 漏洞 | 開源

Snyk釋出最新JavaScript框架安全性報告,不少熱門框架模組存在XSS漏洞

Angular、React以及其他熱門前端JavaScript開發框架的模組,都存在嚴重的跨站腳本漏洞(XSS),有一些至今未有修補程式

2019-11-06

| Android | Android 8 | 近場通訊 | NFC | 漏洞 | 安全更新

駭客利用Android的NFC漏洞,就能在手機上植入惡意程式

Google 10月修補了編號為CVE-2019-2114的高風險漏洞,雖未對外說明細節,但有研究人員提醒,這個漏洞攸關NFC功能的預設權限,將允許駭客趁機對周遭的Android手機植入惡意程式

2019-11-04

| google | 漏洞 | Chrome 78 | 修補 | CVE-2019-13720 | Chrome 78.0.3904.87

Google緊急修補已被開採的Chrome零時差漏洞

10月31日釋出的Chrome 78修補,處理二項重大安全漏洞,其中一個漏洞已被用來在韓文新聞網站植入惡意JavaScript,以取得受害裝置的系統讀寫權

2019-11-04

| WhatsApp | 漏洞 | NSO Group | Pegasus | 間諜程式

報導:美國盟邦的政府官員都是WhatsApp惡意程式的攻擊目標

臉書5月緊急修補一項被駭客開採的WhatsApp安全漏洞後,近期進一步指控打造間諜監控程式Pegasus的NSO Group,就是利用WhatsApp漏洞執行相關攻擊行動的幕後推手,媒體更揭露遭攻擊的WhatsApp用戶中,包括許多與美方關係良好的國家官員

2019-11-01

| 資安 | 間諜程式 | 臉書 | WhatsApp | NSO Group | 漏洞 | Pegasus

臉書控告駭進WhatsApp的以色列公司NSO Group

從事網路情報工作的NSO Group所打造的Pegasus,被譽為史上最高明的間諜程式,可供極權政府用來監控特定人士的行動與蒐集他人裝置上所有資訊,而臉書發現NSO Group利用了WhatsApp漏洞,在用戶裝置植入Pegasus間諜程式

2019-10-30

| 機器人 | 飯店 | 漏洞 | 資安

日本連鎖飯店的陪伴機器人可被用來偷窺房客

日本H. I. S.集團旗下Henn na Hotel的床邊機器人系統含有漏洞,可能會被有心人士植入惡意程式,利用機器人遠端監看入住房客

2019-10-24

| Linux | RTLWIFI | 瑞昱 | 漏洞 | 資安

Linux核心含有可造成系統當機或遭駭客掌控的陳年漏洞

這項從2013年便存在的漏洞,位於Linux核心中的RTLWIFI驅動程式,當採用瑞昱Wi-Fi晶片的Linux裝置位在惡意裝置的無線通訊範圍內,該漏洞就能被觸發

2019-10-21

| adobe | 安全更新 | 修補 | 漏洞 | Adobe Acrobat | Adobe Reader | 資安

Adobe修補82個安全漏洞,68個涉及Acrobat與Reader

Adobe Acrobat及Reader有45個重大漏洞,允許駭客執行任意程式,波及Windows及macOS平台

2019-10-16

| Sudo | Linux | 漏洞 | 修補 | 資安

Linux的sudo指令遭爆含有可取得最高權限的安全漏洞

1.8.28之前版本的sudo指令,可能會在非標準配置的狀況下,讓無特權使用者取得最高權限,以執行任何命令,用戶應升級至官方修補後的1.8.28版以保安全

2019-10-15

| HP | TouchPoint Analytics | 權限升級 | 漏洞 | 預安裝軟體

HP電腦預安裝軟體出現可被接管系統的漏洞

4.1.4.2827之前版本的TouchPoint Analytics軟體存在權限升級漏洞,HP呼籲用戶儘速安裝修補程式

2019-10-14

| 英國政府 | VPN | APT | 攻擊 | 資安 | 漏洞 | 供應鏈攻擊

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08

| google | Android | 安全 | 資安 | 漏洞

包括Pixel在內的十多款Android手機遭爆含零時差漏洞

這項漏洞其實曾在2年前被修補,卻在最近的Android版本又重新出現,它波及Pixel 1/2、華為、小米、Oppo以及三星等十多款Android手機,但不影響Pixel 3系列

2019-10-07