Tag Archives: 安全漏洞

Google 發布 Pixel 緊急更新!兩大安全漏洞爆出,CISA 下最後通牒
作者 |發布日期 2025 年 12 月 04 日 18:10 |
line share
Linkedin share
line share
分類 Android 手機 , Google , 資訊安全

Google 今天發布針對所有 Pixel 用戶的緊急更新,以應對 Android 系統存在的嚴重安全漏洞。美國網路安全暨基礎設施安全局(CISA)同步發出警告,要求聯邦員工於 12 月 23 日前完成手機更新,否則停止使用相關裝置。此次更新涵蓋 Pixel 6 至 Pixel 10 系列多款機型,屬於 Android 16 QPR2 版本(版本號如 BP4A.251205.006 等)。

繼續閱讀..

Mac 惡意程式激增之際,蘋果卻下調漏洞獎金
作者 |發布日期 2025 年 12 月 03 日 11:15 |
line share
Linkedin share
line share
分類 Apple , macOS , 資訊安全

在 Mac 惡意軟體持續攀升的當下,蘋果近期調整 macOS 漏洞回報獎金的做法,引發全球資安社群高度關注。多名研究人員指出,蘋果已大幅降低多項 macOS 相關漏洞的獎金,其中部分獎金從過去的 3.05 萬美元降到僅剩 5 千美元,降幅之大與公司多年強調的隱私與安全形象形成強烈反差。

繼續閱讀..

Google 新 AI 程式工具 Antigravity 剛推出就發現嚴重安全漏洞
作者 |發布日期 2025 年 11 月 27 日 10:45 |
line share
Linkedin share
line share
分類 AI 人工智慧 , Google , 軟體、系統

Google 本月推出 AI 代理程式工具「Google Antigravity」,但發表只 24 小時,安全研究員便發現嚴重安全漏洞。亞倫·波特諾伊(Aaron Portnoy)指出,漏洞讓駭客能修改 Antigravity 設定,操控 AI 代理,在用戶電腦安裝惡意軟體。 繼續閱讀..

Google 警告 Android 系統兩漏洞風險高,呼籲盡量更新與汰換老舊設備
作者 |發布日期 2025 年 09 月 04 日 17:30 |
line share
Linkedin share
line share
分類 Android , Android 手機 , Google

Google 2 日推出最新 Android 系統安全更新,包括兩個可主動利用的高危漏洞 CVE-2025-38352 與 CVE-2025-48543。CVE-2025-38352 涉及 Linux 內核競態條件漏洞,可能導致核心系統不穩定及權限提升;CVE-2025-48543 為 Android Runtime 漏洞,允許惡意程式繞過沙箱限制,提升本地權限。這兩項漏洞均不需用戶互動即可利用,攻擊有限且目標明確特徵。 繼續閱讀..

WinRAR 爆重大漏洞,駭客可遠端執行惡意程式碼
作者 |發布日期 2025 年 06 月 26 日 9:57 |
line share
Linkedin share
line share
分類 科技生活 , 資訊安全 , 軟體、系統

知名壓縮軟體 WinRAR 近期被揭露存在一項嚴重安全漏洞,據趨勢科技 Zero Day Initiative 的通報,該漏洞已被編號為 CVE-2025-6218,屬於「目錄穿越」(directory traversal)類型。攻擊者可透過精心製作的惡意壓縮檔,誘使使用者解壓縮時讓檔案被寫入系統中非預期的位置,進而執行任意程式碼。

繼續閱讀..

300 萬個 iOS / macOS 熱門 App 受害!CocoaPods 重大漏洞引發供應鏈攻擊
作者 |發布日期 2024 年 07 月 03 日 10:01 |
line share
Linkedin share
line share
分類 網路 , 資訊安全
不要重複上傳!!

去年 3 月,原始碼檢測軟體商 Checkmark 揭露與 CocoaPods 相依性管理工具相關的廢棄子網域,遭駭客以 GitHub Pages  網頁代管服務劫持的安全事件。現在安全研究人員在 Swift 和 Objective-C Cocoa 開源專案 CocoaPods 管理工具發現三個安全漏洞,可用來發動軟體供應鏈攻擊,對依賴兩專案約 300 萬個 macOS 和 iOS 熱門 App 的安全性造成重大影響。  繼續閱讀..