漏洞 的最新熱門文章

今日微軟發布了一項關於 Windows DNS 的重要更新，修補了被研究人員稱為「SigRed」，長達 17 年間持續存在於 Windows Server 系統中的重大漏洞，其嚴重程度在 CVSS 中被評為 10 分滿分。

先前知名的勒索病毒 WannaCry，透過 Windows 的 SMB 漏洞入侵電腦，造成許多使用者的檔案遭到加密，也為全球的資訊安全敲響警鐘。但是沒想到，SMB 協議的問題依然持續存在，最新漏洞則在 Windows 10 系統上被發現，攻擊者可能藉此對電腦造成嚴重破壞。

就在基於 Chromium 的 Edge 瀏覽器正式上線後，好巧不巧，該軟體「前身」的 Internet Explorer，又再度被發現資安漏洞，能讓駭客遠端運行惡意程式碼。

2016 年羅技的無線鍵盤、無線滑鼠，甚至無線簡報器產品，遭爆出 MouseJack 重大安全性漏洞，有心駭客得以透過數行代碼，找出周遭的羅技 Unifying 無線接收器，接著對安裝該接收器的電腦，植入惡意軟體甚至清除磁碟上的內容。

先前我們報導過 Windows XP 已經正式走入歷史，並認為微軟應該不會再針對該作業系統發布任何更新。沒想到，近日 Windows XP SP3 居然獲得了編號 KB4500331 的重大安全漏洞修補更新檔。

NVIDIA於2月底在技術支援網頁發表的資安公告中，提到包含GeForce、Quadro、NVS、Tesla等產品在內的繪圖處理器驅動程式具有漏洞，使用者可能因此受阻斷服務攻擊、特權提升、執行任意程式碼、資料外洩等資安風險危害，並建議將驅動程式升級至419.17之後版本。

具備連網功能的產品已悄悄內化成我們每日生活的一部分，從桌上型電腦、筆記型電腦，到人手好幾支的智慧型手機，再到具備多樣感測器的智慧家庭與健康照護。最新調查發現，市售 83％ 無線路由器均有大小不一的問題，其中 23％ 還是列為高風險或是重大風險的漏洞。

近日美國卡耐基美隆大學的網絡應急協調中心（CERT/CC）所發表的一份漏洞報告指出， Netgear 旗下的 R7000 與 R6400 無線路由器有安全性問題，並建議用戶關閉路由器的 Web Server 功能，所幸 Netgear 官方也很快速地放出新韌體修補漏洞。

看起來，微軟並沒有因為已經停止對XP進行安全更新就棄這款擁有龐大使用者的作業系統於不顧。微軟已經對XP系統發佈了一個額外的安全更新，以修復幾天前被發現的針對IE瀏覽器的重大漏洞。

Microsoft 在上週六發出特別的警告，安全公司FireEye發現了名為「Zero Day」類型的漏洞（Zero day 一般表示還沒有安裝修補程式的漏洞，而「Zero Day攻擊」則表示利用該漏洞發動攻擊），該公司之所以將該其命名為「Zero Day」（「零日」）是因...

Facebook 今日宣佈，他們剛剛支付了到目前為止最大的一筆獎金，給一位發現關鍵漏洞的工程師：來自巴西的雷吉納爾多．席爾瓦（Reginaldo Silva）。這個漏洞可能會使得一些人隨意讀取到網路服務器上的「arbitrary files」。

今年 6 月，Windows  8.1 和 IE11 預覽版發佈後，為了更好地測試產品，微軟宣佈了一項獎勵計畫：任何在 Windows 8.1 預覽版中發現重大安全性漏洞的使用者，都可以獲得 10 萬美元獎金。10 月 8 日，微軟在部落格上宣佈，福蕭成為首個獲得 10 萬...