| SharePoint , | 漏洞 , | 資安

微軟緊急修補SharePoint漏洞

一個位於SharePoint伺服器上的漏洞,允許駭客讀取SharePoint的任何檔案,微軟本周在先前發布的Patch Tuesday新加入這項修補,目前尚未有災情發生

2019-12-19

| 微軟 , | Patch Tuesday , | 安全更新 , | 漏洞 , | 修補 , | 資安

微軟Patch Tuesday列出36個安全漏洞

微軟12月例行修補的漏洞名單中,含有一項已被用來針對Chrome發動攻擊的權限擴張漏洞,另有五個位於Visual Studio的重大漏洞

2019-12-11

| WizardOpium , | Chrome , | Windows , | 漏洞 , | 駭客 , | 網路攻擊 , | 資安

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

| 英特爾 , | CPU , | SGX , | 資安 , | 漏洞 , | 降壓攻擊 , | Plundervolt

部分英特爾CPU存在Plundervolt漏洞,駭客可透過操縱電壓來偷取敏感資料

攻擊者只要在英特爾處理器SGX安全區在執行敏感運算時,稍微增減幾毫伏的電壓,就能繞過安全機制

2019-12-11

| Linux , | 漏洞 , | 資安 , | Unix

Linux漏洞將允許駭客挾持VPN連線

研究人員發現大多數Linux版本,都含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線,特別是那些使用去年11月之後釋出的systemd的版本,因為它們關閉了反向路徑過濾機制

2019-12-06

| 智慧電視 , | 資安 , | 漏洞 , | 物聯網

FBI警告智慧電視安全隱憂

駭客可以透過路由器漏洞駭入智慧電視,開啟電視的攝影機和麥克風,偷看或竊聽用戶活動

2019-12-04

| 卡巴斯基 , | 漏洞 , | 資安 , | 防毒軟體 , | 網頁防護 , | Kaspersky Web Protection , | 修補

卡巴斯基產品有漏洞,恐遭其他網站關閉防護功能,官方連修三次

卡巴斯基防毒產品出現漏洞,可導致外部網站存取其內部API,並得以關閉某些防護措施,這個漏洞似乎讓卡巴斯基頗為頭大,前後陸續修補了三次

2019-11-27

| 開源 , | 漏洞 , | 資安 , | VNC , | 遠端存取 , | 程式 , | 網管 , | 虛擬網路運算 , | 開源VNC應用

4款VNC開源專案含有37個安全漏洞

奠基於虛擬網路運算(VNC)協定的4款開源實作,暗藏與錯誤的記憶體使用有關的漏洞,可能導致服務阻斷、允許駭客存取裝置資訊或植入惡意程式

2019-11-26

| SaltStack , | SecOps , | 漏洞

SaltStack推SecOps解決方案可自動發現並修復安全漏洞

SaltStack透過結合系統配置和漏洞資訊,判斷出系統中可被利用與不可被利用的漏洞,企業可優先修補具實際威脅性的漏洞

2019-11-25

| CheckPoint , | Android , | App , | 漏洞

CheckPoint:大量熱門Android程式仍存有已修補的安全漏洞

CheckPoint以2014年揭露的三個漏洞,檢測Google Play上App,發現有超過400款受影響,其中不乏最新版的熱門程式。

2019-11-22

| WhatsApp , | 漏洞

臉書修補WhatsApp的遠端程式執行漏洞

駭客只要傳遞一個特製的MP4檔案予WhatsApp用戶就能觸發漏洞,導致服務中斷或是允許駭客自遠端執行程式。

2019-11-20

| google , | 三星 , | 手機 , | 漏洞

研究人員揭Google、三星相機程式有高風險漏洞,可被駭入偷偷拍照、錄影

研究人員發現Pixel手機上有一權限繞過相關的漏洞,可讓沒有權限的程式控制Google的相機程式,相同手機也在三星手機上可以如法炮製,推測所有Android 手機都有這個風險。

2019-11-20