| Citirix | CVE-2019-19781 | 漏洞修補 | 安全更新 | 資安
Citrix閘道系統重大漏洞已出現攻擊程式,修補程式還在路上
官方繼12月提供暫時緩解方案後,周一釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本,針對其他受影響產品的第二波修補,預計本周五釋出
2020-01-21
| 英特爾 | 資安 | 漏洞修補 | 處理器 | VTune Amplifier
英特爾修補高嚴重等級的VTune Amplifier for Windows漏洞
若不當存取VTune Amplifier for Windows的驅動程式控制,可能會造成未經授權的使用者,透過本地端存取而擴大權限,波及update 8以前的版本
2020-01-16
| 微軟 | Patch Tuesday | 漏洞修補 | 安全更新
微軟、Adobe、SAP等12家資訊廠商,都決定或考慮把安全更新日訂在每月的第二個星期二,恐將嚴重考驗企業的漏洞修補規畫能力
2020-01-15
| 漏洞修補 | 網路衛生 | Cyber Hygiene | 美國國土安全部 | DHS
美國土安全部將官方機構修補重大漏洞的期限從30天縮短成15天
由於漏洞從揭露到遭受攻擊的時間間距愈來愈短,美國國土安全部頒布強制命令,要求聯邦機構必須在發現重大風險漏洞的15天內完成修補,而高度風險漏洞的修補期限則是30天
2019-05-01
其中二個高度風險漏洞都存在於Windows繪圖驅動程式的核心模式驅動程式,將允許具有特權的使用者執行任意程式
2019-03-15
Google在2月底提報了兩個零時差漏洞,其中一個針對Chrome的漏洞目前已完成修補並更新,另一個漏洞位於Windows平台,但微軟尚未完成修補
2019-03-08
最近臉書修補了一項可能洩漏使用者和朋友個資的漏洞,攻擊者可以在未經使用者的同意下,取得使用者和朋友的個人資料,包含使用者的興趣和喜好,不過,在修補之前,並沒有任何實際的攻擊案例
2018-11-15
4月RSA安全會議針對參與的資安專家進行問卷調查,47%的受訪者回應其組織會在第一時間修補漏洞,而詢問受訪者認為組織中最不安全的技術,24.5%認為是雲端架構與應用,23.2%指IoT。
2018-05-11