Tag Archives: 安全漏洞

WinRAR 爆重大漏洞,駭客可遠端執行惡意程式碼

作者 |發布日期 2025 年 06 月 26 日 9:57 | 分類 科技生活 , 資訊安全 , 軟體、系統

知名壓縮軟體 WinRAR 近期被揭露存在一項嚴重安全漏洞,據趨勢科技 Zero Day Initiative 的通報,該漏洞已被編號為 CVE-2025-6218,屬於「目錄穿越」(directory traversal)類型。攻擊者可透過精心製作的惡意壓縮檔,誘使使用者解壓縮時讓檔案被寫入系統中非預期的位置,進而執行任意程式碼。

繼續閱讀..

300 萬個 iOS / macOS 熱門 App 受害!CocoaPods 重大漏洞引發供應鏈攻擊

作者 |發布日期 2024 年 07 月 03 日 10:01 | 分類 網路 , 資訊安全

去年 3 月,原始碼檢測軟體商 Checkmark 揭露與 CocoaPods 相依性管理工具相關的廢棄子網域,遭駭客以 GitHub Pages  網頁代管服務劫持的安全事件。現在安全研究人員在 Swift 和 Objective-C Cocoa 開源專案 CocoaPods 管理工具發現三個安全漏洞,可用來發動軟體供應鏈攻擊,對依賴兩專案約 300 萬個 macOS 和 iOS 熱門 App 的安全性造成重大影響。  繼續閱讀..

別讓你家電視淪為殭屍 TV!近 9.2 萬台 LG TV 驚現四大高風險漏洞!

作者 |發布日期 2024 年 04 月 12 日 8:10 | 分類 3C螢幕、電視 , 物聯網 , 網路

網路安全公司 Bitdefender 9 日文章指出,執行 WebOS 4~7 作業系統的 LG TV 有重大安全漏洞,讓駭客規避身分驗證機制後獲取根存取權(root access),進而接管 LG TV,並可能將大量電視拉入殭屍網路。Bitdefender 透過知名連網裝置搜尋引擎 Shodan 發現,網路暴露有漏洞的 LG TV 近 92,000 台。  繼續閱讀..

繼 HelloKitty 勒索軟體之後,Kinsing 挖礦惡意軟體接棒發動 ActiveMQ 重大漏洞攻擊

作者 |發布日期 2023 年 11 月 27 日 8:30 | 分類 加密貨幣 , 網路 , 資訊安全

長久以來,Linux 惡意軟體 Kinsing 一直背負著喜歡針對配置錯誤之容器化環境進行加密貨幣挖礦勾當,抑或利用入侵伺服器資源來牟取非法利潤的黑歷史。如今 Kinsing 惡意軟體攻擊者又開始蠢蠢欲動,他們正積極入侵 Apache ActiveMQ 伺服器中某個駭客眼中的熱門重大安全漏泂,以便用加密貨幣挖礦程式和惡意 rootkit 感染 Linux 系統。  繼續閱讀..