| 蘋果 | 安全漏洞 | 資安 | CVE-2021-30883 | 安全更新

蘋果釋出iOS 15.0.2,修補已被開採的安全漏洞

iOS/iPadOS 15.0.2修補的安全漏洞CVE-2021-30883,可能會允許應用程式以核心權限執行任意程式,蘋果坦承該漏洞已被駭客用來發動攻擊

2021-10-12

| 資安 | 安全漏洞 | Chrome | 釋放後使用漏洞 | Use After Free | 安全更新

Google緊急修補兩個已被開採的Chrome零時差漏洞

這次Google修補了2個與釋放後使用(Use After Free)有關的漏洞,該類型漏洞名列Mitre調查今年度25個常見漏洞中的第7名,能造成程式當掉,也可用來執行任意程式

2021-10-01

| 海康威視 | Hikvision | 監視器 | CVE-2021-36260 | 安全更新 | 修補 | 資安 | 安全漏洞 | 韌體 | 韌體漏洞

監視攝影機業者Hikvision修補可接管設備的RCE漏洞

編號CVE-2021-36260的安全漏洞存在於眾多版本的Hikvision韌體,波及的設備包括IP攝影機及PTZ攝影機70餘款,以及部分網路監控主機(NVR)

2021-09-30

| 資安 | 安全漏洞 | VMware | 安全更新 | vCenter Server | CVE-2021-22005

VMware督促用戶儘速修補重大的vCenter Server漏洞

基於9月21日安全更新修補的CVE-2021-22005,只要能夠透過網路存取vCenter Server的駭客就能開採,被VMware列為高度緊急的重大安全漏洞

2021-09-23

| 微軟 | Patch Tuesday | 安全更新 | MSHTML | 漏洞 | 資安 | CVE-2021-40444

微軟Patch Tuesday修補包含MSHTML引擎等66項漏洞

影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444,影響Windows 7到Windows 10,以及Server 2008以後版本,攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊

2021-09-15

| F5 | 安全漏洞 | 修補 | 安全更新 | BIG-IP Advanced WAF | BIG-IP ASM | CVE-2021-23031

F5修補Big-IP重大漏洞

影響BIG-IP Advanced WAF和ASM的重大漏洞CVE-2021-23031,允許合法使用者發動攻擊,F5提供用戶需自行緩解、但可能需評估是否合適的方法,建議用戶儘速升級到最新版本

2021-08-26

| 趨勢科技 | Apex One | 漏洞 | 安全更新 | 資安

趨勢科技修補已遭到攻擊的Apex One產品漏洞

趨勢針對影響本地部署及雲端版Apex One的4項漏洞發布版本更新,駭客已利用其中2個漏洞發動攻擊

2021-08-13

| 資安 | 漏洞 | 安全更新 | 微軟 | PetitPotam | Patch Tuesday | Windows DC | Windows網域控制器 | Windows AD

微軟正式修補好重大風險漏洞PetitPotam

微軟於8月例行安全更新,修補了研究人員在7月底揭露、影響Windows AD網域的重大漏洞CVE-2021-36942

2021-08-12

| 蘋果 | 零時差漏洞 | 資安 | 安全更新

蘋果修補iOS、MacOS已遭開採的漏洞

iOS 14.7.1、iPadOS 14.7.1以及macOS Big Sur 11.5.1修補已遭開採的零時差漏洞CVE-2021-30807

2021-07-27

| 微軟 | Patch Tuesday | 安全更新 | 安全漏洞 | PrintNightMare | CVE-2021-34527 | Windows列印多工緩衝處理器 | Windows Print Spooler | CVE-2021-34448 | 零時差漏洞

微軟7月Patch Tuesday修補117個漏洞,有4個已被開採

微軟本月修補的安全漏洞CVE-2021-34458,CVSS風險評分高達9.9,是在Windows核心中相當罕見的遠端程式執行漏洞

2021-07-14

| Chrome | 安全更新 | CVE-2021-30551 | 零時差漏洞

Google本月二次修補已被開採的Chrome漏洞

CVE-2021-30554存在於WebGL,根據Google的說法,已有一個針對該漏洞的攻擊程式流落在外

2021-06-18

| adobe | 安全更新 | CVE-2021-28550 | 資安 | 安全漏洞

Adobe修補已被開採的Adobe Acrobat Reader程式碼執行漏洞

已遭駭客濫用的安全漏洞CVE-2021-28550,影響Windows及mac版Acrobat Reader,攻擊者一旦開採成功,可在現有用戶環境下允許執行任意程式碼,被Adobe列為重大風險漏洞

2021-05-12