| 英特爾 | 晶片韌體漏洞 | 安全更新

英特爾修補10多項晶片韌體高風險漏洞

在5月10日英特爾釋出安全更新,以修補存在於資料中心、工作站、行動裝置等平臺的晶片韌體漏洞

2022-05-17

| 微軟 | Patch Tuesday | 安全更新 | CVE-2022-26925 | CVE-2022-26937

微軟Patch Tuesday修補74個安全漏洞,一個已被開採

微軟在本月例行安全更新,修補一個已遭開採的零時差漏洞CVE-2022-26925,一但串連於AD CS上的NTLM轉發攻擊,那麼漏洞的CVSS風險評分將升高至9.8

2022-05-11

| 甲骨文 | 安全更新 | SpringShell

甲骨文第2季安全更新修補520項漏洞

甲骨文釋出今年第二季安全更新,其中針對Oracle Communications產品線修補2項風險值10分的重大漏洞

2022-04-22

| 聯想 | 筆電 | 韌體 | UEFI | 安全漏洞 | 安全更新 | 驅動程式

聯想筆電3項UEFI漏洞可被用來植入惡意程式,百餘款機型受影響

聯想筆電韌體存在3項UEFI漏洞,會導致記憶體被植入及執行惡意程式,上百款消費型機種受影響,聯想本周更新系統韌體及驅動程式供用戶下載修補

2022-04-20

| 微軟 | Patch Tuesday | 安全更新

微軟4月Patch Tuesday修補128個安全漏洞,包含兩個零時差漏洞

藏匿於Windows Common Log File System驅動程式的權限擴張漏洞(CVE-2022-24521),在4月Patch Tuesday前並未被公開,但已出現實際的開採行動

2022-04-13

| Pixel 6 | Android | 安全更新 | Wi-Fi | 藍牙 | 異常

Google證實某些Pixel 6有Wi-Fi、藍牙失常問題

有些Pixel 6/6 Pro用戶在安裝了2月初的Android 安全更新後,手機Wi-Fi及藍牙出現問題,Google承諾會在3月更新提供修補

2022-02-24

| 熱修補 | 安全更新 | Windows Server 2022 Azure | hotpatch | 微軟

微軟對Windows Server Azure Edition提供熱修補安全更新

和傳統更新相比,微軟強調熱修補(hotpatch)好處是安裝後不必重新啟動,能提升Windows Server上關鍵應用的運行時間

2022-02-21

| Chrome | 安全漏洞 | CVE-2022-0609 | 安全更新

Google緊急修補已遭開採的Chrome漏洞

本周Google針對Windows、macOS與Linux平臺釋出Chrome更新,修補一項已出現攻擊程式的安全漏洞

2022-02-15

| 零時差漏洞 | 蘋果 | 安全更新 | Safari | WebKit

蘋果修補可能已被開採的WebKit零時差漏洞

蘋果本周緊急更新macOS、iOS、iPadOS、Apple Watch上的Safari,以修補一個出現在WebKit中的安全漏洞CVE-2022-22620,該漏洞疑似已遭駭客開採

2022-02-11

| CISASAP | 安全更新 | CVE-2022-22536 | CVE-2022-22532

CISA提醒SAP用戶修補重大漏洞

SAP建議用戶優先修補今年2月安全更新,所公布的CVE-2022-22536及CVE-2022-22532,駭客一旦成功開採這二項漏洞,便能針對SAP用戶或軟體程序進行惡意程式攻擊,進而危害相關的SAP軟體

2022-02-10

| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞

微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞

雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷

2022-02-09

| Chrome 98 | 安全漏洞 | 安全更新 | Chrome

Google釋出Chrome 98,修補27項安全漏洞

針對分別位於Chrome安全上網(Safe Browsing)及閱讀器模式(Reader Mode)的2項高風險漏洞,Google提供漏洞通報者2萬美元抓漏獎金

2022-02-03