16歲研究人員發現Google對外網站XSS漏洞可駭入內部網站

專職網頁開發及Google漏洞賞金獵人的Thomas Orlita,在今年初發現Google某個後台系統存在XSS漏洞,Google在接到通報後已完成修補

2019-06-17

Exim RCE漏洞影響數百萬伺服器,已有駭客發動攻擊程式

郵件伺服器元件Exim再傳重大漏洞,目前已出現攻擊程式,從4.87到4.91版都不安全,官方呼籲用戶升級到4.92新版

2019-06-14

研究:駭客在這9年來所開採的公開漏洞中,只有一半利用公開攻擊程式

研究人員提醒組織不能只依賴漏洞攻擊程式是否曝光或風險分數來決定修補的優先順序,因為在實際攻擊行動中,駭客選擇開採漏洞的標準,往往不在於是否有公開攻擊程式,漏洞風險分數高的漏洞,也不見得會被駭客利用

2019-06-11

Windows 10 RDP漏洞可讓駭客綁架連線

駭客要成功利用這個漏洞,需要干擾網路連線,因此不太可能用來進行大規模攻擊,而當事者微軟評估該漏洞未達風險層級,處理態度消極,對此研究人員建議使用者應鎖定本機系統,非必要時應切斷RDP連線

2019-06-06

百萬台系統曝險,美國安局呼籲舊版Windows用戶修補BlueKeep漏洞

基於舊版Windows的遠端桌面服務存在重大漏洞BlueKeep,可能引發類似WannaCry的災情,微軟5月中特別針對XP、Server 2003釋出修補程式,但一周之後資安業者發現網路上至少90萬台系統尚未修補BlueKeep漏洞

2019-06-05

Nvidia修補GeForce Experience漏洞

GeForce Experience是用來搭配GeForce顯示卡的軟體,Nvidia已於5月底釋出完成安全修補的3.19版,3.19之前的所有Windows版本都受漏洞波及,用戶應立即更新

2019-06-03

Google研究人員發現微軟記事本漏洞

Google安全研究員發現Windows內建的純文字編輯程式記事本(Notepad)有記憶體毀壞漏洞,允許讓駭客入侵作業系統並執行任何程式

2019-06-03

Windows RDP漏洞PoC攻擊程式問世,疑似有駭客開始掃瞄

微軟在兩周前公布的Windows RDP協定重大漏洞,可能引發類似WannaCry的災情,除了影響Windows 8和Windows 10系統,Windows XP、Server 2003、Windows 7、Windows Server 2008 及2008 R2都受影響,微軟還例外對XP及Server 2003釋出修補

2019-05-28

研究人員發現可繞過Gatekeeper安全機制的macOS漏洞

安全研究人員Filippo Cavallarin已在今年2月告知蘋果,蘋果雖然聲稱已於今年5月釋出的macOS 10.14.5修補漏洞,但Cavallarin發現蘋果並未成功修補也拒絕進一步回應,因此選擇對外公開漏洞細節

2019-05-27

SandboxEscaper公布第五個零時差漏洞

以連續揭露Windows漏洞而聞名的SandboxEscaper,近期公開發表了第五個Windows零時差漏洞,漏洞出售價格6萬美元起跳

2019-05-22

臉書緊急修補WhatsApp被駭客開採的漏洞

已有駭客在WhatsApp用戶手機上植入號稱史上最高明的間諜程式Pegasus,這個漏洞影響了Android、iOS、Windows Phone及Tizen等平臺上的WhatsApp版本

2019-05-15

研究人員公布思科硬體安全模組TAm漏洞,影響眾多產品

存在於思科「信任錨」(TAm)模組中的安全漏洞,影響超過130款思科產品,從網路及內容安全裝置、路由器、交換機等產品都受到影響

2019-05-14