Zoom緊急修正Mac客戶端漏洞,拿掉本地主機網頁伺服器

Zoom在昨天發出軟體更新,新版本將移除本地主機網頁伺服器,並在解除安裝程序時,讓用戶選擇完整移除

2019-07-10

Zoom客戶端遭爆零時差攻擊漏洞,可讓惡意網頁不需用戶同意啟動攝影機

Zoom用戶只要瀏覽包含特定程式碼的網站,攝影機就會自動啟動讓攻擊者進行監控,而這項漏洞官方至今尚未解決

2019-07-10

美政府警告駭客正在攻擊Outlook漏洞

駭客正對微軟2年前已釋出修補的Outlook漏洞發動惡意程式攻擊,美國網戰司令部表示已經有美國企業或政府單位受害

2019-07-03

Medtronic召回有被駭風險的胰島素幫浦

美國食品暨藥物管理局也對此事發出警告,任何連結Wi-Fi網路的醫療設備,都可能含有安全漏洞而讓駭客有機會竄改裝置設定,呼籲全球的醫療設備製造商都應留心相關產品在資料傳輸上的安全機制

2019-07-01

Excel遭爆含安全漏洞

資安業者警告微軟Excel中的Power Query功能過於強大,反而為駭客帶來許多潛在攻擊機會,例如在試算表開啟時植入或執行惡意程式

2019-06-28

Mac惡意程式OSX/Linker企圖開採Gatekeeper漏洞

蘋果macOS的安全機制Gatekeeper,在今年5月被揭發含有可被繞過的漏洞,一名具備蘋果開發人員ID的惡意程式作者,已經開始嘗試利用這個尚未修補的漏洞來發動攻擊

2019-06-26

Dell電腦預裝軟體SupportAssist含有可被接管的安全漏洞

由於戴爾電腦內建支援軟體SupportAssist的開發商,也將同款產品供應給其它電腦製造商,導致潛在受害者除了數百萬名Dell電腦用戶,還包括安裝相同軟體的1億多名他牌電腦用戶,目前戴爾和軟體開發商都已釋出修補後的軟體更新給用戶

2019-06-25

思科修補DNA Center與SD-WAN 系統的重大漏洞

這二個漏洞沒有其他折衷處理方法,企業用戶只能升級至思科DNA Center Software 1.3版和SD-WAN Solution 18.4.1版來進行修補

2019-06-21

Firefox本周再傳零時差攻擊漏洞,可能鎖定加密貨幣用戶

Firefox本周接連爆出的二個漏洞,都是由加密貨幣交易平台發現並通報給Mozilla,顯示駭客正在對加密貨幣用戶發動攻擊

2019-06-21

甲骨文緊急修補已遭濫用的WebLogic漏洞

根據甲骨文的說明,這是WebLogic Server Web Services藉由XMLDecoder所造成的反序列化漏洞,允許駭客自遠端開採並執行任意程式

2019-06-20

Firefox爆允許遠端程式碼執行的零時差漏洞

Firefox出現可讓駭客遠端執行惡意程式碼的重大漏洞,目前已出現攻擊程式,Mozilla呼籲用戶儘速升級到最新版本Firefox 67.0.3/ESR 60.7.1

2019-06-19

Plugin Vulnerabilities揭露臉書WordPress外掛的零時差漏洞

Plugin Vulnerabilities在未事先通知臉書的情況下,就逕自公布漏洞細節和概念性驗證程式的作法,可能會害到WordPress用戶,而引發負評

2019-06-19