甲骨文 Access Manager 爆發漏洞,駭客連管理員帳號都能接手

來自 SEC 漏洞諮詢實驗室安全研究人員 Wolfgang Ettlinger 在甲骨文Access Manager(以下簡稱 OAM)上發現了一個安全漏洞,駭客可以利用它遠端繞過身份驗證程序,接管任何使用者的賬號。如果駭客願意,他們連管理員的賬號都能霸占。

開源解壓縮軟體 7-Zip 舊版本發現嚴重漏洞 將使他人完全存取電腦資料

最近才釋出 18.05 版本更新的開源解壓縮軟體 7-Zip,稍早被非營利組織網路安全中心 CIS (Center for Internet Security) 發現其舊版本存有嚴重漏洞,可能造成電腦遭有心人士藉此漏洞攻擊。

Google 資安團隊打臉 AMD ,不只英特爾多數處理器都中標!

針對晶片安全漏洞問題 AMD 回應,其晶片的設計和製造有別於英特爾,遭遇類似問題的「風險接近零」,不過稍早 Google 已在官方部落格,受影響的不只是英特爾,近年的 CPU 廠商都受這個名為「推測性執行」的漏洞影響,同時也列出其受影響的產品與保護方案。

macOS 出現重大漏洞!無需密碼就能解鎖系統

據 The Verge、TechCrunch 等國外媒體報導,蘋果 macOS High Sierra 系統被曝出現多年來最大的安全漏洞,可以讓未授權的用戶無需密碼就能獲得系統的管理控制權。

系統直接開後門 Google 再度於 Windows 發現嚴重漏洞

於 Windows 作業系統內發現遠端遙控相關程式編碼漏洞,將可讓有心人士直接透過任何網路連入即可在裝置內偷動手腳,幾乎成為 Windows 作業系統嚴重後門。

可攻破 70% Windows 裝置!駭客曝光美國家安全局網攻程式,微軟稱已修補漏洞

日前,駭客組織 「The ShadowBrokers」 披露了一些惡意軟體,並聲稱這些軟體工具來自美國國家安全局(NSA)。公開的工具可以遠端攻破全球約 70% Windows 機器的漏洞,對此微軟在官方部落格回應稱該公司正在評估這些漏洞且大部分漏洞已被修復。