| 統一碼 | Unicode | 安全漏洞 | CVE-2021-42574 | Trojan Source | 木馬源攻擊 | 資安

研究揭露新的木馬源攻擊,可於開源程式碼中注入不可見的安全漏洞

兩名劍橋大學研究人員發現藏匿在Unicode中的安全漏洞CVE-2021-42574,影響所有支援Unicode的程式語言,該漏洞將允許駭客於開源碼中、注入人類無法察覺的安全漏洞

2021-11-02

| Windows | 安全漏洞 | 資安 | CVE-2021-34484

Windows LPE漏洞修補不全,影響所有版本

向微軟通報本地權限升級(LPE)漏洞CVE-2021-34484的研究人員指出,8月釋出的官方修補只解決了問題表面,攻擊者仍可在已修補的Windows系統中擴大權限,執行管理員指令

2021-11-02

| 英特爾 | 機器程式開發 | AI | 程式碼缺陷 | 除錯 | 安全漏洞 | 資安

英特爾開源可偵測程式碼臭蟲的AI工具ControlFlag

英特爾開源程式碼分析工具ControlFlag,運用自我監督機器學習技術,能夠準確偵測程式碼中存在的缺陷,加快程式開發除錯工作

2021-10-22

| 微軟 | Patch Tuesday | 安全漏洞 | 修補 | 安全更新

微軟10月Patch Tuesday修補74個安全漏洞,包含一個已被開採的零時差漏洞

CVE-2021-40449漏洞存在於Win32k核心驅動程式,成功的開採將允許駭客讀取及寫入核心記憶體。卡巴斯基發現開採該漏洞的攻擊程式已衍生出許多變種,被駭客用來發動間諜行動

2021-10-13

| 白帽駭客 | 漏洞通報 | 電腦犯罪 | 修法 | 安全漏洞 | 漏洞揭露 | Bug Bounty

安全研究組織倡議修法保護白帽駭客

代表22國網路安全研究人員的法國非營利組織CyAN和零時差立法專案(Zero Day Legislative Project)倡議修改過時的電腦犯罪法令,讓通報安全漏洞資訊給廠商的研究人員,免於不合理的訴訟威脅

2021-10-13

| 蘋果 | 安全漏洞 | 資安 | CVE-2021-30883 | 安全更新

蘋果釋出iOS 15.0.2,修補已被開採的安全漏洞

iOS/iPadOS 15.0.2修補的安全漏洞CVE-2021-30883,可能會允許應用程式以核心權限執行任意程式,蘋果坦承該漏洞已被駭客用來發動攻擊

2021-10-12

| Apache HTTP Server | CVE-2021-41773 | 資安 | 修補 | 安全漏洞

Apache修補已被開採的資料外洩漏洞

9月中旬釋出的Apache HTTP Server 2.4.49含有已遭開採的資料外洩漏洞,Apache軟體基金會呼籲該版本用戶,儘速升級至10月5日發布的2.4.50版

2021-10-06

| Coinbase | 簡訊雙因素認證 | 簡訊雙因素驗證 | 2FA | 安全漏洞 | 資安

Coinbase的簡訊雙因素認證有漏洞,遭駭客移轉6千名用戶資產

駭客先透過網釣攻擊騙取Coinbase用戶帳密資料,再開採Coinbase以簡訊方式提供雙因素認證的安全漏洞,成功盜取至少6千名Coinbase用戶的加密貨幣資產

2021-10-04

| 資安 | 安全漏洞 | Chrome | 釋放後使用漏洞 | Use After Free | 安全更新

Google緊急修補兩個已被開採的Chrome零時差漏洞

這次Google修補了2個與釋放後使用(Use After Free)有關的漏洞,該類型漏洞名列Mitre調查今年度25個常見漏洞中的第7名,能造成程式當掉,也可用來執行任意程式

2021-10-01

| Apple Pay | 安全漏洞 | Visa | 信用卡 | 行動支付 | 數位支付 | 電子支付 | 資安

研究:Apple Pay含有Visa信用卡可被盜刷的安全漏洞

研究人員先後將漏洞通報蘋果及Visa,但兩家業者對於誰該處理漏洞並無共識

2021-10-01

| 海康威視 | Hikvision | 監視器 | CVE-2021-36260 | 安全更新 | 修補 | 資安 | 安全漏洞 | 韌體 | 韌體漏洞

監視攝影機業者Hikvision修補可接管設備的RCE漏洞

編號CVE-2021-36260的安全漏洞存在於眾多版本的Hikvision韌體,波及的設備包括IP攝影機及PTZ攝影機70餘款,以及部分網路監控主機(NVR)

2021-09-30

| 蘋果 | 安全漏洞 | 漏洞獎勵 | Bug Bounty | 資安 | 物件追蹤器 | AirTag | XSS攻擊

研究人員公開揭露蘋果Airtag遺失模式的安全漏洞

蘋果針對AirTag設計的遺失模式(Lost Mode)存在資安缺失,可能會被駭客用來欺騙拾金不昧者,在發現蘋果消極面對這項安全通報之後,貢獻者選擇對外公開漏洞資訊

2021-09-29