-
Sudo已更新修补漏洞。 红帽、SUSE、Debian及Ubuntu等业者已相继于日前修补自家Linux版本中的Sudo漏洞,该漏洞将允许本地端骇客取得系统的最高权限。Sudo为UNIX及Linux系统所使用的程式,允许一般使用者透过安全的方
阅读(38)2017-06-02
-
示意图,与新闻事件无关。 图片来源: Intel 英特尔(Intel)于本周一(5/1)修补了旗下多款远端管理技术的权限扩张漏洞,涵盖Active Management Technology(AMT)、Intel Small Business Technology(SBT)与Inte
阅读(10)2017-05-02
-
证券法修订草案4月24日提请全国人大常委会二审。在充分考虑我国证券市场实际情况、认真总结2015年股市异常波动经验教训的基础上,证券法修订草案二次审议稿聚焦七大市场焦点。注册制:具体内容暂不规定全国人大法律委
阅读(2)2017-04-25
-
示意图,与新闻事件无关。 Linux团队近日修补了Linux kernel中一个已存在7年的老旧漏洞,该漏洞的风险等级为CVSS v3 7.8(最高是10),属于风险颇高的安全漏洞,允许骇客扩张权限或造成服务阻断。此一编号为CVE-20
阅读(2)2017-03-17
-
示意图,与新闻事件无关。 Linux核心开发人员在上周修补了一个藏匿了11年的本地端权限扩张漏洞,可能让骇客取得系统的最高权限。该漏洞是由Google的实习生Andrey Konovalov利用Google所建立的安全稽核工具syzkalle
阅读(4)2017-02-24
-
Linux磁碟加密工具Cryptsetup爆重大漏洞,骇客可取得系统根权限
示意图,与新闻事件无关。 两名资安研究人员在上周揭露了Linux磁碟加密工具Cryptsetup中含有一重大安全漏洞,将允许骇客取得系统的根权限,估计影响不少Linux版本,殃及数百万名Linux用户。此一编号为CVE-2016-448
阅读(9)2016-11-16
-
MySQL爆最高权限漏洞,MariaDB、PerconaDB受累
资安研究人员Dawid Golunski周二(11/1)揭露了两个攸关MySQL开放源码资料库的安全漏洞,将允许骇客取得系统最高权限,同时也殃及了基于MySQL的MariaDB与PerconaDB。相关的漏洞编号分别为CVE-2016-6664与CVE-2016-56
阅读(77)2016-11-03
-
示意图,与新闻事件无关。 阿姆斯特丹自由大学(Vrije Universiteit Amsterdam)的漏洞安全实验室VUSec Lab本周揭露了一个可能影响所有智慧型手机的安全漏洞,此一漏洞并非存在于行动平台或程式上,而是藏匿在手机
阅读(4)2016-10-26
-
▲直播也能做权限控管,工研院开拓直播新蓝海。当网络讯号无所不在,线上影音节目早已超越传统电视的功能局限。2016年窜起的网络直播节目,几乎无秒差地对全世界发送,资讯的交换与传播随时随刻地在我们身边发生,工
阅读(1)2016-10-05