Tag Archives: CVSS

300 萬個 iOS / macOS 熱門 App 受害!CocoaPods 重大漏洞引發供應鏈攻擊
作者 |發布日期 2024 年 07 月 03 日 10:01 |
line share
Linkedin share
line share
分類 網路 , 資訊安全
不要重複上傳!!

去年 3 月,原始碼檢測軟體商 Checkmark 揭露與 CocoaPods 相依性管理工具相關的廢棄子網域,遭駭客以 GitHub Pages  網頁代管服務劫持的安全事件。現在安全研究人員在 Swift 和 Objective-C Cocoa 開源專案 CocoaPods 管理工具發現三個安全漏洞,可用來發動軟體供應鏈攻擊,對依賴兩專案約 300 萬個 macOS 和 iOS 熱門 App 的安全性造成重大影響。  繼續閱讀..

開個燈也會讓 Wi-Fi 密碼被竊!網路熱賣的 TP-Link 智慧燈泡有安全漏洞
作者 |發布日期 2023 年 08 月 30 日 7:40 |
line share
Linkedin share
line share
分類 會員專區 , 物聯網 , 網路

儘管智慧燈泡早已成為駭客攻擊的目標之一,但使用者依舊缺乏對於這方面的安全意識與警覺性。這次有安全疑慮的主角是長久在亞馬遜等多個電商平台上深受歡迎的最暢銷智慧燈泡 TP-Link Tapo L530E,來自義大利和英國的研究人員在該燈泡韌體和搭配的 Tapo App 中發現 4 個安全漏洞,駭客有可能藉此竊取到使用者的 Wi-Fi 密碼。 繼續閱讀..