超微伺服器的BMC傳出含有遠端攻擊漏洞

資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞

2019-09-04

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02

蘋果釋出iOS 12.4.1以修補安全漏洞

基於編號為CVE-2019-8605的安全漏洞雖然已於上一版iOS 12.3完成修補,但在iOS 12.4中卻又重現,更被其他業者用來打造越獄程式,使得蘋果只得再發布12.4.1版來專門處理這個漏洞

2019-08-27

聯想電腦預裝管理軟體暗藏可被駭客接管系統的漏洞

聯想去年終止支援的裝置管理軟體Lenovo Solution Centre,被安全廠商揭露含有漏洞,可使駭客取得管理員權限執行程式,甚至接管裝置

2019-08-26

研究人員再度揭露Steam的零時差漏洞

基於前起漏洞通報被Valve賞了閉門羹,讓這名研究人員決定不通知對方,逕行公開Steam第二起權限擴張漏洞細節與攻擊方法

2019-08-22

被HTTP/2漏洞拖累,Kubernetes釋出安全更新

因為K8s採用的Go語言受到HTTP/2漏洞波及,K8s官方在Go完成修補更新後,同步釋出新版K8s

2019-08-21

可支援iOS 12.4的免費越獄版問世

標榜專門打造iOS越獄程式的Pwn20wnd,之所以能這麼快就對新釋出的iOS 12.4下手,主要是因為蘋果曾在上一版修補的安全漏洞,又再度出現在這個新版iOS

2019-08-21

Unix管理工具Webmin爆有遠端程式碼執行漏洞

漏洞存在於Webmin在1.920之前的版本,可讓遠端駭客以根權限執行惡意指令

2019-08-20

臉書Zoncolan除錯平台可在30分鐘內偵測逾1億行程式

Zoncolan會追蹤自資訊源頭到資訊目的地的資訊流,據此建立規則,每個規則都代表某種型態的潛在安全漏洞,當Zoncolan發現有資訊流符合其中之一的規則時,就會提出警告,並附上資訊流的完整描述

2019-08-19

卡巴斯基桌面防毒軟體含有用戶可被追蹤的隱私漏洞

一名安裝卡巴斯基防毒的電腦雜誌編輯,意外在某個所造訪網站的程式碼中,看到這家資安業者的JavaScript腳本程式,檢驗後發現它是卡巴斯基賦予每台電腦的ID

2019-08-16

保全公司雲端平台漏洞,讓千萬用戶指紋、人臉及個資曝險

全球前50大保全業者Suprema的生物辨識雲端平台含有漏洞,導致數百萬用戶的指紋、臉部辨識等個資被公開於網路上

2019-08-15

Windows XP就存在的CTF協定權限升級漏洞,可造成電腦被接管,用記事本就能攻擊

微軟在本月Patch Tuesday發布的一項Windows更新,修補了一個從Windows XP時代就存在的CTF協定漏洞,可使電腦被攻擊者接管

2019-08-15