漏洞 的最新熱門文章
Open Secure Shell (OpenSSH) 伺服器存在一項嚴重的遠端程式碼執行漏洞,這個漏洞可讓未經授權的攻擊者取得伺服器root權限,進行全面性的遠端操控。
Openfind 網擎資訊指出,今年 1 月份郵件軟體 Microsoft Outlook 出現嚴重漏洞 CVE-2023-23397,CVSS 評等高達 9.8 分,網擎資訊已協助客戶聯防應對。
Windows Hello,一度被稱為「最簡單的登錄方式」。最近,它卻被曝出了一個大bug:只需外接一個USB攝影鏡頭,2格圖像。就可以破解它。
根據 CD Projekt Red 的警告,若玩家選擇為《Cyberpunk 2077》安裝第三方模組(MOD),或者套用他人所提供的遊戲存檔,那麼電腦將有機會遭到駭客惡意入侵,並取得完整控制權限。
Xbox Series X/S 在開發人員模式中,已經被發現了一個不算太難利用的漏洞,足以讓玩家各種啟動老遊戲主機模擬器,包含 PS2、Dreamcast、GameCube 與 Wii 等等。
今日微軟發布了一項關於 Windows DNS 的重要更新,修補了被研究人員稱為「SigRed」,長達 17 年間持續存在於 Windows Server 系統中的重大漏洞,其嚴重程度在 CVSS 中被評為 10 分滿分。
先前知名的勒索病毒 WannaCry,透過 Windows 的 SMB 漏洞入侵電腦,造成許多使用者的檔案遭到加密,也為全球的資訊安全敲響警鐘。但是沒想到,SMB 協議的問題依然持續存在,最新漏洞則在 Windows 10 系統上被發現,攻擊者可能藉此對電腦造成嚴重破壞。
就在基於 Chromium 的 Edge 瀏覽器正式上線後,好巧不巧,該軟體「前身」的 Internet Explorer,又再度被發現資安漏洞,能讓駭客遠端運行惡意程式碼。
2016 年羅技的無線鍵盤、無線滑鼠,甚至無線簡報器產品,遭爆出 MouseJack 重大安全性漏洞,有心駭客得以透過數行代碼,找出周遭的羅技 Unifying 無線接收器,接著對安裝該接收器的電腦,植入惡意軟體甚至清除磁碟上的內容。
先前我們報導過 Windows XP 已經正式走入歷史,並認為微軟應該不會再針對該作業系統發布任何更新。沒想到,近日 Windows XP SP3 居然獲得了編號 KB4500331 的重大安全漏洞修補更新檔。
NVIDIA於2月底在技術支援網頁發表的資安公告中,提到包含GeForce、Quadro、NVS、Tesla等產品在內的繪圖處理器驅動程式具有漏洞,使用者可能因此受阻斷服務攻擊、特權提升、執行任意程式碼、資料外洩等資安風險危害,並建議將驅動程式升級至419.17之後版本。
