Adobe緊急修補Photoshop CC的兩個遠端程式攻擊漏洞

Photoshop CC的兩個漏洞均為重大等級,屬於記憶體毀損漏洞,導致遠端程式攻擊,Adobe已緊急釋出更新版本。

2018-08-23

McAfee:Belkin智慧插頭含有遠端程式攻擊漏洞

Belkin的智慧插頭Wemo Insight Smart Plug韌體含有漏洞,若插頭連接用戶家中Wi-Fi網路,可能駭客入侵其他連網裝置。

2018-08-22

飛利浦心血管儀器軟體爆任意程式碼執行漏洞,恐洩露病患資訊

飛利浦IntelliSpace Cardiovascular心血管影像及資訊管理系統存在兩項漏洞,可導致駭客執行任意程式碼、取得管理員權限,使病患的個人資料、醫療資料外洩。

2018-08-22

OpenSSL存在旁路攻擊漏洞,光靠攔截手機電磁訊號就能取得金鑰

研究人員發現透過OpenSSL旁路攻擊,截取裝置在電子活動中所產生的各種訊號,例如電磁輻射、功耗變化,甚至是聲音、溫度等變化,從中擷取出金鑰。

2018-08-21

研究人員再揭PHP反序列化安全漏洞,恐使WordPress曝露遠端程式攻擊風險

2009年曾有研究人員揭露PHP反序列化潛藏的風險,最近英國資安公司Secarma再揭露PHP的反序列化漏洞,成功開採該漏洞,可攻陷WordPress與Typo3內容管理平台,執行遠端程式攻擊。

2018-08-20

Chrome漏洞可能外洩使用者隱私資料

駭客可以先建立限制存取的臉書文章,並打造一個含有惡意影片或聲音標籤的網站,當用戶同時造訪臉書、惡意網站,就能經由傳送一個測試請求,偷偷建立Chrome用戶的個人檔案。

2018-08-17

開源電子健康紀錄系統OpenEMR爆數個嚴重漏洞,病患隱私與系統安全拉警報

Project Insecurity在2018年7月7日通報漏洞給OpenEMR,OpenEMR官方就推送了漏洞補丁更新,修補身分驗證旁路、SQL資料隱碼、遠端程式碼執行以及任意檔案操作等漏洞。

2018-08-17

微軟ADFS含有可繞過多因素認證的安全漏洞

這項ADFS漏洞可使取得A員工帳號、密碼及第二認證因素的駭客,當以B員工的身份,輸入帳號、密碼及A員工的第二認證因素就能登入系統,前提是A與B在同一個AD組織中。

2018-08-16

利用macOS High Sierra漏洞以虛擬點擊就能繞過安全機制

研究人員發現結合漏洞,駭客可以虛擬點擊方式繞過合成點擊的安全機制,可執行不受信賴的軟體,而不需要使用者點滑鼠。研究人員曾向蘋果通報這個漏洞並獲得修補,但現在發現該漏洞再次出現。

2018-08-16

研究人員再爆第三個處理器推測執行旁路攻擊手法L1TF

研究人員揭露新的處理器推測執行旁路攻擊手法L1TF,英特爾進一步研究再發現兩個與L1TF有關的漏洞,開採漏洞可能使得駭客取得L1快取的資訊。

2018-08-15

【DEF CON 2018】25款Android手機的韌體或預載程式含有安全漏洞

研究人員在25款Android手機出廠時的韌體或預載程式上發現大大小小35個漏洞,包括任意程式執行、取得數據機與程序日誌、移除裝置使用者資料、讀取或變更裝置用戶簡訊等等。

2018-08-13

【Black Hat 2018】:小心mPOS讀卡機內含安全漏洞,竄改消費金額讓你荷包大失血

Positive Technologies在黑帽駭客大會上揭露在美國與歐洲的熱門mPoS品牌,包括Square、SumUp、 iZettle與PayPal存在安全漏洞,可讓駭客進行中間人攻擊,能變更支付金額,或是顯示交易失敗,讓消費者用其他方式再付一次。

2018-08-13