| Patch Tuesday , | 例行性更新 , | 安全更新 , | 微軟 , | IE , | Windows Server 2008 , | Windows 7 , | 資安 , | 漏洞 , | 修補

Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞

基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大

2020-02-12

| Android , | 漏洞 , | 資安 , | 修補

Google修補Android重大藍牙安全漏洞

當Android 8.0、9.0版用戶手機開啟藍牙,則位於用戶附近的攻擊者可使用藍牙daemon程式權限,暗中執行任意程式碼,藉此竊取個資、甚至散布蠕蟲程式

2020-02-07

| 思科 , | 資安 , | 漏洞 , | 修補 , | 安全更新

思科私有協定CDP遭爆含有5個零時差漏洞,危及數千萬裝置

CDP為思科私有的資料連結層(Layer 2)網路協定,主要用來發現本地端的思科設備資訊,以用來對照該網路上的思科產品,被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上,這些產品若缺乏CDP便無法正常運作

2020-02-07

| WhatsApp , | 安全漏洞 , | 修補 , | 資安 , | CVE-2019-18426

臉書修補WhatsApp允許駭客存取本地端檔案系統的安全漏洞

臉書表示,這項漏洞出現在WhatsApp桌面程式搭配iPhone版WhatsApp程式時,將允許XSS攻擊及讀取本地端檔案,使用者只要點選文字訊息中的預覽連結,就可能遭駭

2020-02-06

| 漏洞 , | 思科 , | 修補 , | WebEx Meetings , | 視訊會議

思科Webex Meetings的安全漏洞將允許任何人加入私人會議

思科宣布針對受波及的Webex行動程式完成部署更新,以修補漏洞

2020-01-27

| 甲骨文 , | 安全更新 , | 漏洞 , | 修補 , | 資安

甲骨文修補334個安全漏洞,平歷史紀錄

有將近6成漏洞不需用戶憑證就能進行開採,其中有3個存在於Database Server

2020-01-17

| Mozilla , | Firefox 72.0.1 , | 修補 , | 零時差漏洞 , | 資安

Mozilla緊急釋出Firefox 72.0.1,修補已被開採的零時差漏洞

已有駭客利用Firefox 72.0.1所修補的漏洞展開攻擊,手法包括將Firefox用戶導至惡意網站,便能開採該漏洞

2020-01-12

| google , | Project Zero , | 漏洞 , | 資安 , | 修補

Project Zero調整漏洞揭露政策,漏洞細節一律通報後90天才公開

過去漏洞報告早修復就早揭露,而現在無論修復的時間,都只會在第90天才公布,以增加補丁部署時間

2020-01-09

| Citrix , | 安全漏洞 , | 資安 , | 修補

Citrix揭露遠端程式攻擊漏洞

該漏洞位在Citrix應用程式交付控制器(ADC)與Citrix Gateway上,成功的開採將允許駭客自遠端執行任意程式,受影響企業可能超過8萬家

2019-12-24

| Dropbox , | 資安 , | 漏洞 , | 修補

Dropbox含有可取得系統權限的安全漏洞

該漏洞存在於Dropbox用來檢查及執行更新的元件,將允許駭客取得系統權限,只要使用者是以管理員權限進行標準安裝,便可能受駭。Dropbox在收到通報的90天後仍未完成修補

2019-12-23

| 微軟 , | Patch Tuesday , | 安全更新 , | 漏洞 , | 修補 , | 資安

微軟Patch Tuesday列出36個安全漏洞

微軟12月例行修補的漏洞名單中,含有一項已被用來針對Chrome發動攻擊的權限擴張漏洞,另有五個位於Visual Studio的重大漏洞

2019-12-11

| 卡巴斯基 , | 漏洞 , | 資安 , | 防毒軟體 , | 網頁防護 , | Kaspersky Web Protection , | 修補

卡巴斯基產品有漏洞,恐遭其他網站關閉防護功能,官方連修三次

卡巴斯基防毒產品出現漏洞,可導致外部網站存取其內部API,並得以關閉某些防護措施,這個漏洞似乎讓卡巴斯基頗為頭大,前後陸續修補了三次

2019-11-27