為了解決Chrome與Chromium專案之間的弱點修補落差,Google Chrome安全團隊決定加快Chrome穩定版的安全更新周期
2023-08-10
已遭到利用的Windows漏洞CVE-2023-36884,讓駭客得以在透過電子郵件或即時訊息的攻擊場景中,誘使目標對象開啟特製檔案以執行遠端程式碼
2023-08-09
| 蘋果 | 安全更新 | CVE-2023-32439 | CVE-2023-32434
蘋果修補舊版iPhone、iPad 2個Triangulation零時差漏洞
蘋果針對舊版iOS、iPadOS等作業系統發布安全更新,以修補過去三年間遭駭客利用的系統核心漏洞CVE-2023-32434,以及WebKit漏洞CVE-2023-32439
2023-06-23
瀏覽器引擎WebKit含有3個已發生實際攻擊的漏洞,造成WebKit在處理網頁內容時,可能外洩敏感資訊,或引發遠端程式攻擊
2023-05-19
| Windows 10 | 生命周期 | 安全更新 | EOL
Windows 10企業與教育版以及Home、Pro版,將在2025年10月14日結束生命周期,屆時將終止每月安全更新
2023-04-28
| 蘋果 | 零時差漏洞 | 安全更新 | CVE-2023-28206 | CVE-2023-28205
針對上周公布的2項零時差漏洞,蘋果針對舊款iPhone、iPad及Mac電腦發布更新予以修補
2023-04-12
針對一項已遭利用的WebKit零時差漏洞,蘋果除了在上個月針對新款裝置發布安全更新,本周也發布iOS 15.7.4和iPadOS 15.7.4,以協助舊款iPhone、iPad裝置用戶進行修補
2023-03-29
| Windows Server | Hyper-V | 安全更新 | 微軟
微軟釋出緊急更新,以解決Windows Server Hyper-V VM啟動失敗問題
針對Windows Server用戶安裝12月Patch Tuesday發布的服務堆疊更新、造成Hyper-V VM啟動失敗問題,微軟釋出緊急例外更新予以修補
2022-12-22
| Patch Tuesday | 微軟 | 安全更新 | CVE-2022-44698
微軟今年最後一個Patch Tuesday修補52個安全漏洞,其中一個已被濫用
微軟12月例行安全更新修補的CVE-2022-44698已遭利用,這項漏洞允許駭客繞過Windows SmartScreen安全功能
2022-12-15
Apple發布iOS 16.1.1和iPadOS 16.1.1更新,修補兩個Libxml2函式庫整數溢位漏洞
iOS 16.1.1和iPadOS 16.1.1所修補的是Libxml2函式庫中的整數溢位漏洞,惡意攻擊者可造成應用程式意外關閉或是執行任意程式碼
2022-11-10
| google | 安全更新 | Chrome | 安全漏洞 | CVE-2022-3304
9月27日公布的5項Chrome高風險漏洞中,包含4項使用已釋放記憶體(Use after free)漏洞,其中的CVE-2022-3304可能導致遠端攻擊者在電腦上執行任意程式碼,或發動阻斷服務(DoS)攻擊
2022-09-29
| Patch Tuesday | 微軟 | 安全更新 | CVE-2022-37969 | CVE-2022-34718
微軟Patch Tuesday修補63個安全漏洞,當中一個已被濫用
微軟9月Patch Tuesday修補的安全漏洞CVE-2022-37969已遭濫用,這項存在於通用紀錄檔系統(CLFS)的權限擴張漏洞,允許駭客以社交工程手法誘導使用者開啟或點選連結後,接管受害者系統
2022-09-14