X.Org的X Server含有權限擴張漏洞,波及眾多Linux與BSD系統

編號CVE-2018-14665的漏洞存在於X.Org的X Server上,可能讓未具有特殊權限的使用者登入系統擴張權限,以最高權限執行任意程式,影響X Server 1.19及之後的版本。

2018-10-30

當心! 插入YouTube影片的Word文件可能讓惡意程式上身

駭客可以建立一個插入線上影音的Word文件,例如YouTube,竄改Word文件夾中的document.xml檔案的參考,再誘導被害者開啟文件,就會呼叫IE執行嵌入的檔案,感染勒索軟體或木馬。

2018-10-29

思科修補WebEx Meetings app權限升級漏洞

漏洞存在於WebEx Meeting桌機版程式中的處理更新服務指令元件,駭客可透過開採漏洞,取得系統管理員權限,思科將該漏洞列為重要風險等級。

2018-10-26

AWS修補IoT平台FreeRTOS的13個安全漏洞

Zimperium指出13個漏洞藏匿在FreeRTOS的TCP/IP元件與AWS的安全連結模組中,而同樣的漏洞也出現在由WHIS打造的商業版OpenRTOS與強調安全性的SafeRTOS版本的TCP/IP元件內,駭客開採漏洞可讓裝置當機、自裝置記憶體存取資訊或從遠端執行程式。

2018-10-22

jQuery知名外掛File Upload遭爆有存在超過8年的安全漏洞

研究人員指出jQuery File Upload的漏洞,可讓駭客上傳一個介殼程式到伺服器上執行,也影響其他jQuery File Upload為基礎的專案。

2018-10-22

研究人員公布D-Link路由器漏洞,牽涉8款產品,D-Link只修補2款

研究人員發現的3個漏洞,可讓駭客掌控入侵的路由器,共影響8款產品,由於6款產品已結束產品生命周期,D-Link僅承諾修補2款。研究人員揭露漏洞資訊外,也釋出概念性驗證攻擊程式。

2018-10-19

Windows 爆RID綁架漏洞,至少10個月未修補

Windows系統被發現存在RID綁架漏洞,雖不會引發遠端程式碼執行,但駭客只要破解電腦帳戶密碼,就能將低權限的用戶帳號升級為管理員權限,等於在Windows上開啟後門。

2018-10-18

臉書被駭事件總計有3,000萬名用戶遭殃

臉書重置9000萬可能受影響的用戶的存取權杖,使這些用戶在9月底被強制登出,必需重新登入重置新的權杖。同時,臉書也證實駭客竊取3000萬用戶的存取權杖,包含用戶的個資。

2018-10-15

研究人員釋出Microsoft Edge漏洞的概念性驗證攻擊程式

駭客只要架設一個可攻陷該漏洞的惡意網站,並誘導Microsoft Edge用戶造訪,說服用戶與之互動,就能執行任意程式。

2018-10-12

Juniper修補七項重大安全漏洞

7項漏洞中有6項在Junos OS上,可能導致任意程式碼到阻斷服務等攻擊,另一漏洞存在於NFX系列的裝置管理員JDM,可能導致遠端非法存取,影響Juniper NFX系列的Junos OS 18.1版本。

2018-10-12

WhatsApp修補只要接聽視訊就可讓駭客掌控行動程式的安全漏洞

WhatsApp行動程式存在漏洞,只要用戶接聽視訊電話,就可能讓駭客掌握行動程式,影響包括Android及iOS版本行動程式,本周WhatsApp已釋出更新。

2018-10-11

蘋果釋出iOS 12.0.1解決惱人的無法充電及Wi-Fi臭蟲,還修補兩個安全漏洞

除了解決部份iPhone XS用戶遭遇的無法充電、Wi-Fi連網頻段問題,還修補了兩個可在螢幕上鎖狀態下存取裝置內容的漏洞。

2018-10-09