研究人員發現可繞過Gatekeeper安全機制的macOS漏洞

安全研究人員Filippo Cavallarin已在今年2月告知蘋果,蘋果雖然聲稱已於今年5月釋出的macOS 10.14.5修補漏洞,但Cavallarin發現蘋果並未成功修補也拒絕進一步回應,因此選擇對外公開漏洞細節

2019-05-27

SandboxEscaper公布第五個零時差漏洞

以連續揭露Windows漏洞而聞名的SandboxEscaper,近期公開發表了第五個Windows零時差漏洞,漏洞出售價格6萬美元起跳

2019-05-22

臉書緊急修補WhatsApp被駭客開採的漏洞

已有駭客在WhatsApp用戶手機上植入號稱史上最高明的間諜程式Pegasus,這個漏洞影響了Android、iOS、Windows Phone及Tizen等平臺上的WhatsApp版本

2019-05-15

研究人員公布思科硬體安全模組TAm漏洞,影響眾多產品

存在於思科「信任錨」(TAm)模組中的安全漏洞,影響超過130款思科產品,從網路及內容安全裝置、路由器、交換機等產品都受到影響

2019-05-14

Nvidia修補GPU驅動程式漏洞

Nvidia支援Windows系統的GeForce、Quadro、NVS及Tesla等系列的GPU顯示器,其驅動程式含有重大安全缺失,可能造成服務阻斷、權限擴張、資訊揭露等問題,官方呼籲用戶儘快更新

2019-05-14

GPS追蹤器的安全漏洞將允許駭客得知用戶位置或竊聽

某家中國業者製造的GPS追蹤器含有重大漏洞,將允許遠端駭客得知用戶位置、啟用麥克風以進行竊聽,該業者與多個品牌合作,在英、美、芬蘭、德國及澳洲等市場皆有舖貨

2019-05-13

快修補!微軟SharePoint Server的執行任意程式碼漏洞,已遭惡意程式攻擊

所有SharePoint Server系統,都應安裝微軟在3月12日所釋出的最新版本軟體

2019-05-13

D-Link雲端監視器含有拍攝畫面可遭攔截及竄改韌體的安全漏洞

D-Link雲端監視器遭資安業者揭露含有多個安全漏洞,包括採用未加密的安全傳輸、允許駭客竄改韌體、或者是曝露了它的HTTP傳輸埠

2019-05-06

思科修補Nexus 9000網路交換器重大漏洞

思科網路交換器產品Nexus 9000含有一項重大漏洞,可導致遠端未授權的攻擊者,以系統管理員權限連上系統,用戶應儘快完成更新

2019-05-03

Oracle WebLogic Server傳零時差漏洞,已遭開採植入勒索軟體、挖礦程式

甲骨文本周發佈關於一項位於Oracle WebLogic Server的零時差漏洞公告,網路上已經有攻擊開採這項漏洞,在伺服器內植入挖礦程式與勒索軟體,呼籲用戶儘速安裝修補程式。

2019-05-02

思科遭爆RV320和RV325路由器安全補丁未修復漏洞,僅是避免有漏洞裝置被發現

思科在一月釋出RV320和RV325路由器的資訊洩漏和遠端攻擊漏洞修復補丁,被爆僅是將資料傳輸工具curl設為黑名單,避免有漏洞的路由器被駭客發現

2019-04-01

英特爾處理器再現「推測執行」漏洞,研究人員展示攻擊手法

這次揭發的漏洞波及Nehalem、Sandy Bridge、Ivy Bridge、Ivy Bridge EP、Haswell、Skylake 、Kaby Lake與Kaby Lake R等架構的處理器

2019-03-06