百萬台系統曝險,美國安局呼籲舊版Windows用戶修補BlueKeep漏洞

基於舊版Windows的遠端桌面服務存在重大漏洞BlueKeep,可能引發類似WannaCry的災情,微軟5月中特別針對XP、Server 2003釋出修補程式,但一周之後資安業者發現網路上至少90萬台系統尚未修補BlueKeep漏洞

2019-06-05

Nvidia修補GeForce Experience漏洞

GeForce Experience是用來搭配GeForce顯示卡的軟體,Nvidia已於5月底釋出完成安全修補的3.19版,3.19之前的所有Windows版本都受漏洞波及,用戶應立即更新

2019-06-03

Google研究人員發現微軟記事本漏洞

Google安全研究員發現Windows內建的純文字編輯程式記事本(Notepad)有記憶體毀壞漏洞,允許讓駭客入侵作業系統並執行任何程式

2019-06-03

Windows RDP漏洞PoC攻擊程式問世,疑似有駭客開始掃瞄

微軟在兩周前公布的Windows RDP協定重大漏洞,可能引發類似WannaCry的災情,除了影響Windows 8和Windows 10系統,Windows XP、Server 2003、Windows 7、Windows Server 2008 及2008 R2都受影響,微軟還例外對XP及Server 2003釋出修補

2019-05-28

研究人員發現可繞過Gatekeeper安全機制的macOS漏洞

安全研究人員Filippo Cavallarin已在今年2月告知蘋果,蘋果雖然聲稱已於今年5月釋出的macOS 10.14.5修補漏洞,但Cavallarin發現蘋果並未成功修補也拒絕進一步回應,因此選擇對外公開漏洞細節

2019-05-27

SandboxEscaper公布第五個零時差漏洞

以連續揭露Windows漏洞而聞名的SandboxEscaper,近期公開發表了第五個Windows零時差漏洞,漏洞出售價格6萬美元起跳

2019-05-22

臉書緊急修補WhatsApp被駭客開採的漏洞

已有駭客在WhatsApp用戶手機上植入號稱史上最高明的間諜程式Pegasus,這個漏洞影響了Android、iOS、Windows Phone及Tizen等平臺上的WhatsApp版本

2019-05-15

研究人員公布思科硬體安全模組TAm漏洞,影響眾多產品

存在於思科「信任錨」(TAm)模組中的安全漏洞,影響超過130款思科產品,從網路及內容安全裝置、路由器、交換機等產品都受到影響

2019-05-14

Nvidia修補GPU驅動程式漏洞

Nvidia支援Windows系統的GeForce、Quadro、NVS及Tesla等系列的GPU顯示器,其驅動程式含有重大安全缺失,可能造成服務阻斷、權限擴張、資訊揭露等問題,官方呼籲用戶儘快更新

2019-05-14

GPS追蹤器的安全漏洞將允許駭客得知用戶位置或竊聽

某家中國業者製造的GPS追蹤器含有重大漏洞,將允許遠端駭客得知用戶位置、啟用麥克風以進行竊聽,該業者與多個品牌合作,在英、美、芬蘭、德國及澳洲等市場皆有舖貨

2019-05-13

快修補!微軟SharePoint Server的執行任意程式碼漏洞,已遭惡意程式攻擊

所有SharePoint Server系統,都應安裝微軟在3月12日所釋出的最新版本軟體

2019-05-13

D-Link雲端監視器含有拍攝畫面可遭攔截及竄改韌體的安全漏洞

D-Link雲端監視器遭資安業者揭露含有多個安全漏洞,包括採用未加密的安全傳輸、允許駭客竄改韌體、或者是曝露了它的HTTP傳輸埠

2019-05-06