| R語言 | 資安漏洞 | CVE-2024-27322

程式開發語言R爆有程式碼執行漏洞,可用於供應鏈攻擊

R語言開發單位近期發布的R Core Version 4.4.0新版,修布一項允許攻擊者執行惡意程式碼的重大漏洞

2024-05-02

| 資安漏洞 | 機器人 | 醫療 | Aethon | Tug

醫院機器人存在可遠端竊密及劫持的漏洞

Aethon修補旗下醫療機器人Tug 5項零時差漏洞,其中一項高風險漏洞允許攻擊者接管運作中的Tug機器人

2022-04-13

| Pwn2Own | 駭客競賽 | 戴夫寇爾 | DevCore | Synacktiv | Pwn2Own Austin | 資安漏洞

Pwn2Own駭客競賽結果出爐,Synacktiv奪冠,戴夫寇爾居次

2021年下半舉行的Pwn2Own駭客競賽在ZDI德州奧斯汀總部舉行,總計有來自22個國家的58個隊伍參賽,攻擊目標涵蓋Google Pixel 5、Samsung Galaxy S21、蘋果iPhone 12,以及印表機、NAS、智慧喇叭及網路電視等22種裝置

2021-11-09

| 雲端 | 服務異常 | 資安漏洞 | 法遵狀態監控 | 權限管理 | 中國國資雲

Cloud周報第119期:Google墨爾本雲端區域啟用1個月之際就出事,因網路設備發生異常導致多項服務中斷

Google在雲端狀態儀表板上表示,該區域基礎設施的網路設備通道處,因出現暫態電壓狀況,導致設備重啟,影響多項GCP服務的運作。受影響的服務包含了Bigtable、Dataflow、GKE等

2021-09-02

| 資安漏洞 | 個資外洩 | 臉書 | 歐盟 | GDPR | 資料外洩

歐盟將調查臉書5.3億用戶資料外洩

影響5億多名臉書用戶,最早追溯至2017年、近來更被免費公開於駭客論壇的臉書資料外洩事件,歐盟資料保護委員會決定調查此案,是否能用GDPR處罰臉書

2021-04-07

| 美國海軍 | 作戰App | 資安漏洞 | Android漏洞 | 資安稽核 | KILSWITCH | APASS

美海軍二款作戰用App爆重大漏洞,一年半前通報卻遭忽視

KILSWITCH可整合戰機,作戰美軍可藉由即時通訊軟體和其他部隊聯繫,甚至可以在觸控螢幕上點幾下,就能呼叫空中支援或進行攻擊任務

2018-12-21

| Kubernetes | 容器技術 | 資安漏洞

Kubernetes爆重大漏洞!不法人士可取得管理員權限,竊取機敏資料、癱瘓企業應用

此權限擴張漏洞的影響非常重大,可讓不法人士在任何運算節點、Kubernetes Pod取得管理員權限,駭客可以盜取機敏資料、注入惡意程式碼,或者癱瘓企業正式環境內的應用程式。

2018-12-04

| 資安漏洞 | 家用監視器 | Mi-Cam

港商家用監視器Mi-Cam安全漏洞多,5.2萬名用戶家中嬰兒或寵物影片容易遭攔截

SEC Consult調查了Mi-Cam行動程式、Mi-Cam監視器與Mi-Cam雲端架構之間的通訊模式,發現了6個安全漏洞,駭客容易利用這些漏洞來取得足夠的Mi-Cam用戶資訊,進而竊取影片或控制裝置

2018-02-22

| BT | 資安漏洞 | BitTorrent | uTorrent

百萬BT網友要小心,uTorrent軟體漏洞可使惡意網站取得電腦控制權、竊取資料

資安研究員發現,uTorrent Web有個漏洞,會曝露uTorrent服務的認證密鑰、電腦紀錄檔、設定等其他機密,讓網站可接管uTorrent服務

2018-02-22

| 資安漏洞 | CVE | NVD | 漏洞修補 | 零日漏洞

2017年披露的資安漏洞破2萬個再創新高!只看CVE和NVD,你會漏補7900個無編號漏洞

企業若只靠CVE或NVD來修補資安漏洞,去年就會漏補了7900個沒有正式編號的漏洞,其中近2成還是重大風險(Critical Risk)的資安漏洞

2018-02-21

| 權限竄改 | 資安漏洞 | 遠端遙控 | TeamViewer

MIS注意!TeamViewer緊急修補了未授權能竄改權限的安全漏洞

有位開發者開發了一個C++ DLL,可以利用inline hook與直接記憶體修改來變更TeamViewer的權限,不用經過授權,還把程式碼放上Github

2017-12-08

| Tor瀏覽器 | 資安漏洞 | Firefox

匿名恐失效!Mac、Linux版Tor瀏覽器重大漏洞會暴露用戶IP

TorMoil為Firefox瀏覽器處理file://機制的漏洞,在使用者連向特別改造過的URL後,他的電腦作業系統會繞過Tor瀏覽器,而直接連到惡意遠端主機,使兩端的用戶IP位址都會洩露。

2017-11-06