| 微軟 | Patch Tuesday | 安全更新

微軟Patch Tuesday修補兩個已被開採的Windows漏洞

微軟微軟的Patch Tuesday安全更新中,共修補74個安全漏洞,當中有15個被列為重大(Critical)等級。

2019-04-11

| google | 安全更新

Google修補Android 11項重大及高風險安全漏洞

其中二個安全弱點位於Android 媒體框架(Media framework),可讓攻擊者傳送變造過的檔案,進而在有權限情況下從遠端執行任意程式碼,被Google 列為重大風險等級漏洞

2019-04-02

| Chrome | 安全更新 | 零時差漏洞

Google Chrome爆重大遠端程式碼漏洞,已有攻擊程式流傳

Chrome瀏覽器有重大遠端程式碼執行零時差漏洞,且已有攻擊情形發生,Google提醒使用者應立即更新到最新版本

2019-03-07

| 思科 | 安全更新 | VPN路由器

思科修補多款防火牆路由器中的重大RCE漏洞

思科某些VPN路由器的網頁管理介面由於無法對用戶所輸入的資料進行適當驗證,導致攻擊者能透過傳送惡意HTTP呼叫方式駭入目標裝置並取得管理員權限

2019-03-01

| 微軟 | 安全更新

微軟今年開春安全更新首發,修補49個安全漏洞,含7個重大漏洞

7個重大漏洞皆可造成遠端程式攻擊,涵蓋Chakra腳本引擎、Windows DHCP客戶端、Windows Hyper-V及Microsoft Edge。

2019-01-09

| 微軟 | 安全更新

微軟12月安全更新修補38個漏洞,近1/4為重大漏洞、兩個零時差漏洞

此次修補的漏洞中包含兩個零時差漏洞,分別為藏匿在Windows Kernel的CVE-2018-8611,屬於權限擴張漏洞,已遭駭客開採,另一個漏洞CVE-2018-8517則是.NET框架上的阻斷服務漏洞。

2018-12-12

| 蘋果 | 安全更新

蘋果更新眾多平台,修補安全漏洞

除了發表硬體產品外,蘋果也針對旗下iOS、macOS、tvOS、watchOS等產品的漏洞進行修補,部份漏洞因其危險性及容易開採,安全風險不低。

2018-10-31

| google | Android | 安全更新

傳Google強制業者為Android手機提供至少兩年的安全更新

媒體報導,為解決Android裝置業者發佈安全更新意願不高的問題,Google以合約要求業者,為啟動裝置數在10萬以上的Android裝置至少提供兩年的安全更新。

2018-10-25

| 甲骨文 | 安全更新

甲骨文修補301個安全漏洞,包含45個重大漏洞

301個漏洞涵蓋E-Business Suite、Fusion Middleware、Oracle MySQL、Java SE、PeopleSoft等產品,其中45個為重大等級漏洞。

2018-10-18

| PHP 5 | 安全更新

PHP 5版年底終止安全更新開始倒數計時,6成網站恐曝風險

PHP 5.6安全支援將在2018年12月31日終止,屆時PHP 5.6以前版本的網站將不會再獲得安全更新,將使不少網站曝露在駭客攻擊的風險中。

2018-10-15

| 微軟 | 安全更新

微軟修補61個安全漏洞,包含已有攻擊程式現身的零時差漏洞

此次修補的漏洞中,CVE-2018-8440為權限擴張漏洞,由於已有概念性驗證的攻擊程式出爐,各大資安業者皆呼籲應列為優先修補漏洞。

2018-09-13

| 甲骨文 | 安全更新

甲骨文7月破紀錄修補334個安全漏洞

此次修補漏洞規模之所以龐大,在於涵蓋了甲骨文旗下超過100種產品,334個漏洞中,金融服務應用約佔17%、Fusion Middleware佔13%,零售應用、MySQL各佔9%。

2018-07-19