| Ruckus | 路由器 | 資安 | 漏洞

Ruckus Wireless Wi-Fi路由器RCE漏洞可遭駭入,甚至只要一行程式碼

Ruckus表示受漏洞影響的產品為Zoneflex R510系列,目前已釋出升級版韌體,用戶應儘速安裝

2019-12-30

| SQLite | 漏洞 | Chrome | google | Chromium | WebView | Android | 資安

知名嵌入式資料庫SQLite藏匿遠端程式攻擊漏洞

漏洞一但遭成功開採,將能用來執行遠端程式或影響程式運作,SQLite官方以及在Chrome瀏覽器中採用SQLite的Google,目前已修補相關漏洞

2019-12-27

| 推特 | 漏洞 | 隱私

推特Android App存在隱私漏洞,官方發信敦促用戶更新

該漏洞允許惡意人士查看用戶的非公開資訊,並可以控制帳戶,發送推文和使用訊息功能與他人傳訊

2019-12-25

| 蘋果 | 平台安全指南 | 抓漏獎勵 | 漏洞獎勵 | 資安 | 漏洞通報 | 漏洞

蘋果發布新版平台安全指南,開放所有安全研究人員參與抓漏獎勵

一改過去保守作法,蘋果宣布漏洞獎勵計畫擴大到所有作業系統、iCloud以及新裝置,以及任何可能對使用者帶來重大影響的安全缺陷

2019-12-23

| Dropbox | 資安 | 漏洞 | 修補

Dropbox含有可取得系統權限的安全漏洞

該漏洞存在於Dropbox用來檢查及執行更新的元件,將允許駭客取得系統權限,只要使用者是以管理員權限進行標準安裝,便可能受駭。Dropbox在收到通報的90天後仍未完成修補

2019-12-23

| SharePoint | 漏洞 | 資安

微軟緊急修補SharePoint漏洞

一個位於SharePoint伺服器上的漏洞,允許駭客讀取SharePoint的任何檔案,微軟本周在先前發布的Patch Tuesday新加入這項修補,目前尚未有災情發生

2019-12-19

| 微軟 | Patch Tuesday | 安全更新 | 漏洞 | 修補 | 資安

微軟Patch Tuesday列出36個安全漏洞

微軟12月例行修補的漏洞名單中,含有一項已被用來針對Chrome發動攻擊的權限擴張漏洞,另有五個位於Visual Studio的重大漏洞

2019-12-11

| WizardOpium | Chrome | Windows | 漏洞 | 駭客 | 網路攻擊 | 資安

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

| 英特爾 | CPU | SGX | 資安 | 漏洞 | 降壓攻擊 | Plundervolt

部分英特爾CPU存在Plundervolt漏洞,駭客可透過操縱電壓來偷取敏感資料

攻擊者只要在英特爾處理器SGX安全區在執行敏感運算時,稍微增減幾毫伏的電壓,就能繞過安全機制

2019-12-11

| Linux | 漏洞 | 資安 | Unix

Linux漏洞將允許駭客挾持VPN連線

研究人員發現大多數Linux版本,都含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線,特別是那些使用去年11月之後釋出的systemd的版本,因為它們關閉了反向路徑過濾機制

2019-12-06

| 智慧電視 | 資安 | 漏洞 | 物聯網

FBI警告智慧電視安全隱憂

駭客可以透過路由器漏洞駭入智慧電視,開啟電視的攝影機和麥克風,偷看或竊聽用戶活動

2019-12-04

| 卡巴斯基 | 漏洞 | 資安 | 防毒軟體 | 網頁防護 | Kaspersky Web Protection | 修補

卡巴斯基產品有漏洞,恐遭其他網站關閉防護功能,官方連修三次

卡巴斯基防毒產品出現漏洞,可導致外部網站存取其內部API,並得以關閉某些防護措施,這個漏洞似乎讓卡巴斯基頗為頭大,前後陸續修補了三次

2019-11-27