漏洞

Adobe 日前就公布旗下的 Adobe Acrobat 和 Acrobat Reader 出現漏洞，有機會執行任意程式碼，大家應該立即更新有關軟件。

美國電腦安全緊急應變團隊協調中心 CERT/CC 日前發出警告，指部分 UEFI 實作存在漏洞，讓惡意分子可以在系統管理模式 (SMM) 下獲得本機的管理員權限，以執行任意程式碼。

Twitter 日前公布遭受零日攻擊，超過 540 萬帳戶的手提電話和電郵地址被洩露。由於 Twitter 無法確認每一個潛在受到攻擊的帳戶，所以發出公開通告呼籲高急用戶如記者或政治活躍分子可能會成為國家或其他惡意分子的攻擊對象。

正當大家準備迎接 iOS 14.5 的新功能和傳聞中月底舉行的 Apple 春季發表會時， Apple 今早突然發佈 iOS/iPadOS 14.4.1 、 watchOS 7.3.2 和 macOS Big Sur 11.2.3 緊急更新。 Apple 指今次是保安更新，防止惡意分子利用經過改造的網站來入侵裝置，大家應該立即更新 iPhone 、 iPad 和 Mac 機。

資訊安全公司 ZDI 揭露 79 款 NETGEAR 路由器有一個尚未修補的漏洞，黑客可利用緩衝區溢位攻擊，遠端取得裝置的完全控制權。目前 NETGEAR 已發布產品安全性通知，呼籲用戶進行韌體更新及緊急處理。

Thunderbolt 爆出 7 大驚人漏洞，攻擊者可以在鎖上電腦甚至硬碟已加密的情況下竊取資料，受影響的包括舊版獨立 Thunderbolt 端口，以至近年所採用、兼容 USB-C 的 Thunderbolt 3 端口， 2011 年至 2020 年發售採用 Thunderbolt 端口的電腦都無一倖免，重災區當年是多年來都採用 Thunderbolt 端口的 MacBook 筆電了。

Apple 今日釋出 iOS 13.5 beta 3 給開發人和公眾進行測試。沒錯，是 13.5 。你沒看錯我沒寫錯。原本的 13.4.5 由於加入了 Apple 與 Google 合作開發的「 COVID-19 曝露通知」功能而須改稱 13.5 。除此之外，這個版本還針對戴口罩情況下使用 Face ID 的話，密碼介面會隨即顯示。

iOS 爆出存在多年的漏洞，令人關注 iOS 還有甚麼漏洞仍未被得到修補。而自從 iOS 13.4.1 日前推出之後，不少用戶都指出現效能問題。 iOS 13 自去年推出以來，更新頻密的程度是歷代之冠。日前 Apple 就推出了 iOS 13.4.5 的公測版本，被指會修正一連串重大漏洞。到底現時 iOS 13 還有甚麼漏洞有待修正？

相信不少人都會為電腦都加入密碼，以確保私隱和資料的安全。不過再外國網絡安全專家發現，近期大熱的視像會議軟件 Zoom 的電腦版本亦出現嚴重漏洞，有可能造成 Window 密碼外洩的風險，事件引起各界對 Zoom 應用安全的關注。

四年前，飛利浦的 Hub 燈泡被發現有漏洞，可以讓駭客在遠處透過無線電來控制燈泡。雖然當時飛利浦已經透過更新靭體修正有關漏洞，不過原來那次修補並不完整，駭客有機會騎劫連接飛利浦 Smart Hub 的電腦。