SQLite爆重大漏洞! 數百萬App和IoT裝置資料安全拉警報
騰訊旗下Blade安全團隊發現SQLite資料庫存在一漏洞,駭客可誘使用戶造訪特定網頁,進而觸發該漏洞,執行遠端程式碼、造成應用程式記憶體洩露或使App當掉
2018-12-17
由於微軟登入系統漏洞及驗證不夠確實,讓駭客可傳送一則惡意連結,就能綁架微軟用戶的帳號,影響所有微軟帳號,微軟已在接獲通知後予以修補。
2018-12-12
Google+再現危及逾5,000萬名用戶的隱私漏洞,消費者服務將提前在明年4月關閉
Google在系統測試中發現一個Google+ API隱私漏洞,為軟體更新產生的新漏洞,恐洩漏5250萬用戶資料,經過緊急修補,該漏洞僅存在6天。
2018-12-11
蘋果周三一舉釋出旗下多個系統平臺的更新,包括iOS 12.1.1、tvOS 12.1.1,Safari 12.0.2與新版macOS,其中iOS修補了22個漏洞,macOS也修補15個漏洞。
2018-12-06
Chrome 71出爐,加強封鎖不良廣告、修補43個安全漏洞
在新版Chrome瀏覽器中,將對經常濫用廣告的網站祭出殺手鋤,封鎖這些網站的所有廣告。同時,Chrome也會對不明的訂閱服務向用戶提出警告。
2018-12-05
雖然思科在10月已修補了Windows版Cisco Webex Meetings桌面程式的漏洞,但資安業者發現修補並不完全,本周思科再重新修補一次。
2018-11-28
俄羅斯資安業者Positive Technologies測試三大ATM品牌26台ATM,發現85%的ATM可透過網路攻擊,69%可以黑盒子攻擊攻陷,76%可以操控退出自助終端模式以執行攻擊命令,甚至92%的ATM可直接存取硬碟。
2018-11-26
WordPress外掛WooCommerce爆遠端程式攻擊漏洞,逾400萬網站受累
結合WooCommerce的檔案刪除漏洞,取得WooCommerce商店經理(Shop Manager)權限的駭客,再利用WordPress權限管理上的漏洞,可掌控WordPress網站並執行遠端程式攻擊。
2018-11-09
Check Point指出DJI的身份驗證程序存在漏洞,駭客只要在DJI論壇張貼含有惡意連結的文章,登入的DJI用戶點選該連結,駭客就能取得其登入憑證,存取其DJI帳號的內容。
2018-11-09
特定Apache Struts 2版本含有陳年漏洞,曝遠端執行程式攻擊風險
漏洞存在於Apache Struts 2所使用的Commons FileUpload 1.3.2函式庫上,導致遠端程式攻擊,儘管在2016年便已修補,但Apache今年10月釋出Struts 2.3.36時仍使用含漏洞的函式庫版本,呼籲用戶儘快更新。
2018-11-07
研究人員在市售五款SSD產品上發現其使用的加密機制存在漏洞,可讓能夠存取這些硬碟的第三方人士,不需密碼就能取得其中的資料,特別在Windows BitLocker的風險更高。
2018-11-06
