Linux的sudo指令遭爆含有可取得最高權限的安全漏洞

1.8.28之前版本的sudo指令,可能會在非標準配置的狀況下,讓無特權使用者取得最高權限,以執行任何命令,用戶應升級至官方修補後的1.8.28版以保安全

2019-10-15

Exim再度修補遠端程式攻擊漏洞

開源郵件傳輸代理程式Exim修補一項存在於string.c中的重大漏洞,4.92至4.92.2版用戶都應該升級到4.92.3版才安全

2019-10-02

vBulletin緊急修補本周被揭露的零時差漏洞

商業論壇軟體vBulletin本周被無預警公開的重大漏洞,影響5.0.0到5.5.4的版本,已有針對性攻擊現身,但有專門收購攻擊程式的資安業者宣稱,他們3年前就已掌握到這項漏洞的攻擊程式,vBulletin官方目前完成5.5.2、5.5.3及5.5.4版修補,建議5.5.2以前版本的用戶儘快升級

2019-09-27

微軟例外修補IE、Windows Defender兩重大漏洞,IE零時差漏洞已有攻擊程式

微軟針對IE及Windows Defender釋出修補程式,以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞,其中編號CVE-2019-1367的IE零時差漏洞,已被駭客開採發動攻擊

2019-09-24

超微伺服器的BMC傳出含有遠端攻擊漏洞

資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞

2019-09-04

蘋果釋出iOS 12.4.1以修補安全漏洞

基於編號為CVE-2019-8605的安全漏洞雖然已於上一版iOS 12.3完成修補,但在iOS 12.4中卻又重現,更被其他業者用來打造越獄程式,使得蘋果只得再發布12.4.1版來專門處理這個漏洞

2019-08-27

微軟警告有2個類似BlueKeep的RDS重大漏洞

受影響的Windows版本包括Windows 7、8.1、Windows Server 2008 R2 SP1、Server 2012,以及Windows 10桌機及Server版本

2019-08-14

思科智慧網路交換器爆重大漏洞,可讓駭客執行指令攻擊、接管系統

其中一項遠端程式碼執行漏洞,能使未授權的遠端用戶進行緩衝區溢位攻擊,並取得作業系統根權限來執行任意程式碼

2019-08-08

Nvidia修補Windows GPU重大漏洞

Nvidia針對存在於GPU顯示器驅動程式的漏洞釋出修補,包含GeForce、Quadro、NVS及Tesla等產品線

2019-08-05

蘋果修補允許駭客讀取檔案的iMessage漏洞

iOS 12.4修補位於iMessage的5個漏洞,其中一項漏洞允許遠端駭客存取iPhone上的檔案

2019-07-30

ProFTPd修補遠端程式攻擊漏洞,上百萬臺未更新ProFTPd伺服器恐曝險

ProFTPd專案上周修補了一項遠端程式攻擊漏洞,本周BleepingComputer發現在上百萬臺ProFTPd伺服器中,只有4臺透過更新完成漏洞修補

2019-07-24

微軟終於修復Windows 10 四月更新的後遺症,解決安裝特定SSD廠牌時PC開機出錯問題

Windows 10四月更新之後的後遺症不少,又是防毒軟體不相容,又是遇到特定廠牌SSD,開機後變藍幕,現在微軟自己出來收拾對更新再更新一下

2018-05-25