| Citirix | CVE-2019-19781 | 漏洞修補 | 安全更新 | 資安

Citrix閘道系統重大漏洞已出現攻擊程式,修補程式還在路上

官方繼12月提供暫時緩解方案後,周一釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本,針對其他受影響產品的第二波修補,預計本周五釋出

2020-01-21

| 甲骨文 | 安全更新 | 漏洞 | 修補 | 資安

甲骨文修補334個安全漏洞,平歷史紀錄

有將近6成漏洞不需用戶憑證就能進行開採,其中有3個存在於Database Server

2020-01-17

| Windows 7 | 終止支援 | Windows 10 | 升級 | 安全更新

Windows 7電腦開始出現全螢幕升級提醒

根據研究估計,目前全球Windows電腦大約還有26.9%的比例跑Windows 7,台灣地區的比例更高達34%,多半是企業用戶

2020-01-16

| 微軟 | Patch Tuesday | 漏洞修補 | 安全更新

微軟帶動周二漏洞修補風潮,可能替企業帶來風暴

微軟、Adobe、SAP等12家資訊廠商,都決定或考慮把安全更新日訂在每月的第二個星期二,恐將嚴重考驗企業的漏洞修補規畫能力

2020-01-15

| Windows 7 | 安全更新 | Chrome | Firefox

Google、Mozilla會繼續支援Windows 7版Chrome及Firefox

針對尚未升級的Windows 7用戶,Google將提供Chrome完全支援直到2021年7月。Mozilla現階段也不會終止對Windows 7的支援,直到這部分的用戶數減少後才會考慮

2020-01-13

| 微軟 | Patch Tuesday | 安全更新 | 漏洞 | 修補 | 資安

微軟Patch Tuesday列出36個安全漏洞

微軟12月例行修補的漏洞名單中,含有一項已被用來針對Chrome發動攻擊的權限擴張漏洞,另有五個位於Visual Studio的重大漏洞

2019-12-11

| 資安 | 安全弱點 | Fortinet | 加密金鑰 | 修補 | 安全更新 | CVE-2018-9195 | FortiGate | Forticlient | FortiGuard

部份Fortinet產品加密金鑰漏洞,可讓駭客竊聽用戶活動

安全研究人員發現Fortinet防火牆產品FortiGate及端點安全產品Forticlient,因程式撰寫問題導致加密金鑰曝露,可能讓駭客得以攔截用戶資料,或是操控、弱化FortiGuard雲端服務防護能力,Fortinet目前已釋出修補程式

2019-11-26

| Chromebook | Chrome OS | google | 系統更新 | 安全更新 | 支援期限

Chrome OS裝置用戶將可直接從設定中看到支援期限

除了官網上會揭露Chrome OS裝置的型號以及自動更新到期日,現在Google打算在系統設定中直接提供這項資訊

2019-11-14

| 微軟 | Patch Tuesday | 安全漏洞 | 安全更新 | 修補 | 漏洞 | 資安 | IE

微軟修補74個安全漏洞,包含一個IE零時差漏洞

針對已遭開採、編號CVE-2019-1429的IE重大漏洞,微軟表示,駭客攻擊途徑包括設立網站並誘導使用者造訪,或是在Office文件或應用程式中嵌入ActiveX控制器,藉由惡意廣告展開攻擊,波及IE 9與11版本

2019-11-13

| 防毒產品 | 權限升級漏洞 | 資安 | McAfee | 防毒軟體 | 安全更新 | 修補

McAfee防毒軟體爆權限升級漏洞,可讓駭客執行攻擊程式

繼趨勢科技、CheckPoint、Bitdefender、Avira、Avast發生防毒產品本機權限升級的安全漏洞後,研究人員發現所有版本的McAfee防毒軟體也存在相同安全弱點,可讓駭客取得管理員權限執行攻擊或接管系統,McAfee在接獲通報後,宣布會透過廠商自動更新機制替用戶完成修補

2019-11-13

| Magento | 開源電商平台 | 漏洞 | 安全更新 | 修補 | 資安 | 惡意程式

電商平台Magento呼籲用戶修補遠端程式攻擊漏洞

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新,以防範駭客對商家網站植入惡意程式

2019-11-12

| Android | Android 8 | 近場通訊 | NFC | 漏洞 | 安全更新

駭客利用Android的NFC漏洞,就能在手機上植入惡意程式

Google 10月修補了編號為CVE-2019-2114的高風險漏洞,雖未對外說明細節,但有研究人員提醒,這個漏洞攸關NFC功能的預設權限,將允許駭客趁機對周遭的Android手機植入惡意程式

2019-11-04