Tag Archives: 漏洞

一口氣修補 39 個漏洞,蘋果建議用戶現在就該安裝 iOS 26.3
作者 |發布日期 2026 年 02 月 13 日 17:28 |
line share
Linkedin share
line share
分類 Apple , 科技生活 , 資訊安全

蘋果稍早已釋出 iOS 26.3,且官方建議 iPhone 用戶應該立刻更新。因為蘋果指出,這次更新帶來重要的錯誤修正與安全性更新,蘋果提到 iOS 26.3 修補了 39 個安全漏洞,其中一個漏洞已被用於真實世界的攻擊。為了讓 iPhone 用戶有時間在攻擊者得知修補細節前完成更新,蘋果決定不公開這次修補了哪些漏洞。

繼續閱讀..

又發現 OpenClaw 有 341 個嚴重資安漏洞,個資隱私看光光
作者 |發布日期 2026 年 02 月 12 日 7:10 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 資訊安全

近日不少人搶購 Mac Mini 就是為了試用「 AI 管家」OpenClaw(舊名 Clawbot / MoltBot)處理日常事務,因 OpenClaw 可存取個人信箱、日曆、即時通訊應用和儲存憑證,不少人想用 OpenCLaw 處理文書甚至交易,但有資安公司發現,OpenClaw 有 341 項惡意技能,包括木馬程式,會讓信箱、登入權杖與 API 金鑰曝光。 繼續閱讀..

8 月起全面生效,Google Chrome 將移除中華電信憑證預設信任
作者 |發布日期 2025 年 06 月 02 日 18:31 |
line share
Linkedin share
line share
分類 Google , 科技生活 , 資訊安全

Google 近日宣布,自 2025 年 8 月起,將在 Chrome 瀏覽器中取消對中華電信與匈牙利憑證機構 Netlock 所簽發憑證的預設信任,此變更將適用於 Windows、macOS、ChromeOS、Android 與 Linux 平台的 Chrome 139 版本以上。Google 強調,這項措施是為了維護使用者安全與憑證體系的整體信任基礎。

繼續閱讀..

AMD 漏洞修正程式導致 CPU 部分運算性能大幅下滑逾 50%
作者 |發布日期 2023 年 08 月 17 日 17:00 |
line share
Linkedin share
line share
分類 IC 設計 , 半導體 , 晶片

處理器大廠 AMD 日前自行接漏了一個新發現,並且稱之為 Inception 的CPU 漏洞。AMD 稱該漏洞可能洩露敏感數據,這使得 AMD 官方日前已經發佈了相應修正程式來解決漏洞問題。不過,根據外媒 Phoronix 在測試新修正程式後發現,安裝修正程式後的設備,其 CPU 的執行性能有顯著下降的情況。

繼續閱讀..

小心 Google 訊息應用程式有漏洞!會讓 Android 手機發熱、電量狂掉
作者 |發布日期 2022 年 04 月 23 日 0:00 |
line share
Linkedin share
line share
分類 Android , Android 手機 , app

最近 Android 裝置出現會導致電池消耗異常過快,甚至引發過熱狀況的漏洞,令人意想不到的,引發這次漏洞的元兇竟然是 Google 訊息應用程式(Messages App)。該 App 上的漏洞會讓 Android 手機上的攝影機持續開著,也會讓即時饋送的擷取動作持續運作,即使跳出 Google 訊息應用程式也一樣,這使得手機會出現過熱以及電量狂掉的頭痛問題。  繼續閱讀..

NoReboot 漏洞挾「假關機」神技來襲!惡意軟體將神鬼不覺常駐 iPhone
作者 |發布日期 2022 年 01 月 10 日 8:15 |
line share
Linkedin share
line share
分類 Apple , iPhone , 會員專區

一般而言,手機用戶只要透過簡單的關機動作,就能將惡意程式碼消除殆盡,這是因為傳統惡意攻擊活動很難在手機系統重新啟動後還能持續常駐系統。但這宛如常識的簡單動作似乎不再靈光,因日前安全商 ZecOps 旗下安全研究人員鑽研出新攻擊手法,劫持並模擬 iPhone 用戶關機程序,實際上手機系統仍保持運作狀態,惡意軟體也能持續在背景進行諸如監控使用者行為的勾當。  繼續閱讀..

史上第一個能感染一切的漏洞現身,新型態「Trojan Source」供應鏈攻擊來襲!
作者 |發布日期 2021 年 11 月 09 日 8:30 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

劍橋大學研究人員發現一個能感染大部分電腦程式碼編譯器及許多軟體開發環境的程式漏洞,並將運用這漏洞的攻擊稱為「木馬化原始碼」(Trojan Source)攻擊。電腦安全學者甚至稱為第一個能感染一切的安全漏洞,透過這個漏洞,駭客可對整個電腦軟體業發動供應鏈攻擊(Supply Chain Attack)。 繼續閱讀..

WinRAR 解壓縮軟體再度出包!駭客能透過遠端執行任意碼劫持你的電腦
作者 |發布日期 2021 年 10 月 26 日 16:55 |
line share
Linkedin share
line share
分類 app , 會員專區 , 網路

解壓縮軟體應是最常用到的工具之一,不論下載或上傳大檔案,使用者都需透過工具壓縮或解壓縮目標檔案。就因解壓縮軟體的重要性,自然成為駭客動歪腦筋的對象。日前知名 WinRAR 試用版解壓縮軟體發現新安全漏洞,遠端攻擊者可經由漏洞,在目標電腦執行惡意程式等任意程式碼,提高電腦遭入侵劫持的程度。  繼續閱讀..

研究人員警告 AI 安控系統有漏洞!特定觸因可讓攝影機測不到特定目標
作者 |發布日期 2020 年 10 月 29 日 7:45 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 會員專區 , 網路

澳洲聯邦科學與工業研究組織(Commonwealth Scientific and Industrial Research Organisation,CSIRO)旗下研究機構 Data61、澳洲網路安全合作研究中心(Australian Cyber Security Cooperative Research Centre,CSCRC)和南韓成均館大學(Sungkyunkwan University)的研究都強調了某些觸發因素可能成為智慧安全攝影機中的漏洞。  繼續閱讀..