| Sudo , | Linux , | Unix , | 漏洞 , | 資安 , | 安全修補

Sudo爆可取得根帳號權限的漏洞

Sudo維護組織指出,從Sudo 1.7.1到1.8.25p1,都含有一項可讓用戶取得根帳號權限的漏洞,他們已在最新發布的1.8.31版完成修補,同時提供暫時緩解方法

2020-02-05

| 思科 , | 漏洞 , | 安全修補

思科修補可繞過身分認證並執行任意行動的安全漏洞

基於思科NX-OS作業系統的網路管理平台Data Center Network Manager(DCNM)有安全缺陷,能讓駭客繞過身分認證,以管理權限執行任意行動

2020-01-07

| 微軟 , | Windows , | 安全公告 , | 遠端桌面服務 , | RDS , | 安全修補 , | BlueKeep

BlueKeep漏洞發生第一波大規模攻擊,引發藍色死亡螢幕

這次嘗試利用BlueKeep漏洞發動的攻擊,雖然因為受害系統出現藍色螢幕而以失敗告終,但有媒體認為駭客不會放過這個高難度但又極具破壞力的漏洞,估計全球仍有78萬台系統仍陷BlueKeep風險中

2019-11-04

| google , | 安全研究團隊 , | Project Zero , | 漏洞 , | 安全修補

Google:Project Zero揭露的漏洞,96%可在90天修補完成

Google安全研究團隊發現他們歷年揭發的漏洞中,高達九成六都能在他們規定的3個月大限內完成修補,他們也認為期限規則能讓廠商更積極處理自家產品漏洞

2019-08-05

| CVE-2019-1848 , | CVE-2019-1625 , | 思科 , | 漏洞 , | 安全修補

思科修補DNA Center與SD-WAN 系統的重大漏洞

這二個漏洞沒有其他折衷處理方法,企業用戶只能升級至思科DNA Center Software 1.3版和SD-WAN Solution 18.4.1版來進行修補

2019-06-21

| 漏洞 , | 駭客 , | 安全修補

研究:駭客在這9年來所開採的公開漏洞中,只有一半利用公開攻擊程式

研究人員提醒組織不能只依賴漏洞攻擊程式是否曝光或風險分數來決定修補的優先順序,因為在實際攻擊行動中,駭客選擇開採漏洞的標準,往往不在於是否有公開攻擊程式,漏洞風險分數高的漏洞,也不見得會被駭客利用

2019-06-11

| 推測執行漏洞 , | 處理器 , | 英特爾 , | ZombieLoad , | 安全修補

英特爾處理器又有旁路攻擊新漏洞,多數CPU都受影響,Google、微軟、蘋果、紅帽、連AWS都紛紛釋出修補程式

推測執行技術讓處理器可於空閒時提前執行可能用得上的指令,以加速處理效能,但這樣的機制也催生出各種漏洞與攻擊展示

2019-05-15

| 微軟 , | Windows , | 安全公告 , | 遠端桌面服務 , | RDS , | 安全修補

舊版Windows存在遠端桌面服務重大漏洞,微軟罕見修補XP、Server 2003

基於舊版Windows的遠端桌面服務存在重大漏洞,可能引發類似WannaCry的災情,微軟特別針對XP、Server 2003釋出修補程式,並通知用戶儘速升級

2019-05-15

| 思科 , | 安全修補 , | 漏洞

思科修補Nexus 9000網路交換器重大漏洞

思科網路交換器產品Nexus 9000含有一項重大漏洞,可導致遠端未授權的攻擊者,以系統管理員權限連上系統,用戶應儘快完成更新

2019-05-03