蘋果緊急更新macOS與iOS,以修補被用來植入Pegasus間諜程式的零時差漏洞
蘋果在周四(9/7)緊急更新了macOS、iOS、iPadOS與watchOS,以修補已遭駭客用來植入Pegasus間諜程式的兩個零時差漏洞,相關漏洞是由加拿大的公民實驗室(Citizen Lab)甫於上周發現,亦於同一天公布了攻擊場景。
軟杯杯
軟杯杯
Mozilla將於Firefox 118修復Vue.js執行效能問題
Mozilla修復Firefox執行Vue.js程式所存在的效能問題,官方提到,他們發現當程式從Vue 2更新到Vue 3時,在Firefox上執行會出現一些效能問題。Firefox已經對此調整完畢,會在9月底發布的118版本解決這項問題。
軟杯杯
微軟揭露金鑰遭盜過程,系統當機報告曝露消費者簽章金鑰
今年7月初,微軟發現有一中國駭客組織Storm-0558利用所獲得的一個微軟帳號(MSA)消費者簽章金鑰來偽造身分認證權杖,以存取使用Outlook Web Access in Exchange Online(OWA)及Outlook.com的電子郵件用戶,殃及歐美地區的25個組織,當時微軟並不確定該消費者簽章是如何外洩的,近日微軟在完成調查之後,指出起因為系統當機報告中不當地出現了簽章資訊。