漏洞

臉書5月緊急修補一項被駭客開採的WhatsApp安全漏洞後，近期進一步指控打造間諜監控程式Pegasus的NSO Group，就是利用WhatsApp漏洞執行相關攻擊行動的幕後推手，媒體更揭露遭攻擊的WhatsApp用戶中，包括許多與美方關係良好的國家官員

從事網路情報工作的NSO Group所打造的Pegasus，被譽為史上最高明的間諜程式，可供極權政府用來監控特定人士的行動與蒐集他人裝置上所有資訊，而臉書發現NSO Group利用了WhatsApp漏洞，在用戶裝置植入Pegasus間諜程式

這項從2013年便存在的漏洞，位於Linux核心中的RTLWIFI驅動程式，當採用瑞昱Wi-Fi晶片的Linux裝置位在惡意裝置的無線通訊範圍內，該漏洞就能被觸發

Adobe Acrobat及Reader有45個重大漏洞，允許駭客執行任意程式，波及Windows及macOS平台

4.1.4.2827之前版本的TouchPoint Analytics軟體存在權限升級漏洞，HP呼籲用戶儘速安裝修補程式

英國國家網路安全中心警告，攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊，而這些產品目前在全球正被廣泛的使用中

針對一項已經出現攻擊程式的IE零時差漏洞，微軟在10月4日發布KB4524147版本修補程式，要求所有Windows版本用戶都應立即安裝，同時提醒用戶，別忘了安裝下周的10月Update Tuesday更新

當駭客成功傳送惡意圖檔給WhatsApp用戶，用戶再啟用Gallery功能與友人分享圖片時，便會觸發漏洞，WhatsApp已完成漏洞修補，使用者應升級至2.19.244或以上版本才安全