上周三才修補Struts 2漏洞,概念性驗證攻擊程式周五就現身
Apache軟體基金會上周三才修補了Struts 2的漏洞(代號CVE-2018-11776),資安業者隨即在GitHub上已公開概念驗證攻擊程式,同時地下駭客論壇也熱烈討論如何開採漏洞。
2018-08-28
Apache軟體基金會修補Struts 2的遠端程式攻擊漏洞
若執行特定配置的Struts伺服器造訪了惡意網頁時,就可能觸發漏洞,導致遠端程式攻擊,目前Apache軟體基金會已釋出修補,呼籲用戶儘速更新。
2018-08-24
英特爾禁止外界公佈漏洞修補對PC的效能影響,引發開源陣營批評
英特爾近期針對Foreshadow/L1TF等漏洞發佈修補程式,但在軟體授權中明言禁止使用者公佈效能測試標竿,引發了開源陣營的批評,隨即在周四發佈新的授權條款中移除了這項限制。
2018-08-24
Adobe緊急修補Photoshop CC的兩個遠端程式攻擊漏洞
Photoshop CC的兩個漏洞均為重大等級,屬於記憶體毀損漏洞,導致遠端程式攻擊,Adobe已緊急釋出更新版本。
2018-08-23
Belkin的智慧插頭Wemo Insight Smart Plug韌體含有漏洞,若插頭連接用戶家中Wi-Fi網路,可能駭客入侵其他連網裝置。
2018-08-22
飛利浦IntelliSpace Cardiovascular心血管影像及資訊管理系統存在兩項漏洞,可導致駭客執行任意程式碼、取得管理員權限,使病患的個人資料、醫療資料外洩。
2018-08-22
OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰
研究人員發現透過OpenSSL旁路攻擊,截取裝置在電子活動中所產生的各種訊號,例如電磁輻射、功耗變化,甚至是聲音、溫度等變化,從中擷取出金鑰。
2018-08-21
研究人員再揭PHP反序列化安全漏洞,恐使WordPress曝露遠端程式攻擊風險
2009年曾有研究人員揭露PHP反序列化潛藏的風險,最近英國資安公司Secarma再揭露PHP的反序列化漏洞,成功開採該漏洞,可攻陷WordPress與Typo3內容管理平台,執行遠端程式攻擊。
2018-08-20
駭客可以先建立限制存取的臉書文章,並打造一個含有惡意影片或聲音標籤的網站,當用戶同時造訪臉書、惡意網站,就能經由傳送一個測試請求,偷偷建立Chrome用戶的個人檔案。
2018-08-17
開源電子健康紀錄系統OpenEMR爆數個嚴重漏洞,病患隱私與系統安全拉警報
Project Insecurity在2018年7月7日通報漏洞給OpenEMR,OpenEMR官方就推送了漏洞補丁更新,修補身分驗證旁路、SQL資料隱碼、遠端程式碼執行以及任意檔案操作等漏洞。
2018-08-17
這項ADFS漏洞可使取得A員工帳號、密碼及第二認證因素的駭客,當以B員工的身份,輸入帳號、密碼及A員工的第二認證因素就能登入系統,前提是A與B在同一個AD組織中。
2018-08-16