| GitLab | XSS | AWS | 漏洞修補

GitLab發布重要安全更新,修補XSS與AWS帳號接管漏洞

最新的GitLab社群與企業版本,官方一起修復了未經授權存取,以及檔案和資料洩漏等一系列漏洞

2020-09-08

| 微軟 | 漏洞修補 | 安全更新 | CVE-2020-1530 | CVE-2020-1537

微軟修補兩個Windows權限擴張漏洞

微軟針對CVE-2020-1530和CVE-2020-1537漏洞釋出二波修補,針對Windows 10與其它Windows版本的修補,先在8月11日的Patch Tuesday釋出;而Windows 8.1/RT 8.1/Server 2012 R2平臺的修補,則在8月19日發布

2020-08-20

| 蘋果 | 漏洞修補 | 安全更新

蘋果修補MacOS、iOS等多個程式碼執行、DoS攻擊等漏洞

新版macOS Catalina 10.15.5存在的漏洞,讓攻擊者得以藉由傳送惡意聲音檔、USD檔或圖檔,在mac電腦上執行任意程式

2020-07-20

| 甲骨文 | 安全漏洞 | CVE-2020-2883 | Oracle WebLogic Server | 漏洞修補

駭客開始攻擊今年4月修補的WebLogic Server漏洞

甲骨文4月重大安全更新所修補的多項安全漏洞已遭開採發動攻擊,其中包括危及不同版本Oracle WebLogic Server的CVE-2020-2883

2020-05-05

| Citirix | CVE-2019-19781 | 漏洞修補 | 安全更新 | 資安

Citrix閘道系統重大漏洞已出現攻擊程式,修補程式還在路上

官方繼12月提供暫時緩解方案後,周一釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本,針對其他受影響產品的第二波修補,預計本周五釋出

2020-01-21

| 英特爾 | 資安 | 漏洞修補 | 處理器 | VTune Amplifier

英特爾修補高嚴重等級的VTune Amplifier for Windows漏洞

若不當存取VTune Amplifier for Windows的驅動程式控制,可能會造成未經授權的使用者,透過本地端存取而擴大權限,波及update 8以前的版本

2020-01-16

| 微軟 | Patch Tuesday | 漏洞修補 | 安全更新

微軟帶動周二漏洞修補風潮,可能替企業帶來風暴

微軟、Adobe、SAP等12家資訊廠商,都決定或考慮把安全更新日訂在每月的第二個星期二,恐將嚴重考驗企業的漏洞修補規畫能力

2020-01-15

| 漏洞修補 | 網路衛生 | Cyber Hygiene | 美國國土安全部 | DHS

美國土安全部將官方機構修補重大漏洞的期限從30天縮短成15天

由於漏洞從揭露到遭受攻擊的時間間距愈來愈短,美國國土安全部頒布強制命令,要求聯邦機構必須在發現重大風險漏洞的15天內完成修補,而高度風險漏洞的修補期限則是30天

2019-05-01

| 漏洞修補

去年10個最常被駭客開採的漏洞中,有8個是微軟漏洞

Recorded Future彙整2018全年各類資安漏洞,並發表駭客慣用前十大漏洞,提供企業作為漏洞修補優先順序的參考

2019-03-21

| 英特爾 | 漏洞修補

英特爾修補19個Windows繪圖驅動程式的安全漏洞

其中二個高度風險漏洞都存在於Windows繪圖驅動程式的核心模式驅動程式,將允許具有特權的使用者執行任意程式

2019-03-15

| Patch Tuesday | 微軟 | 漏洞修補

微軟修補64個安全漏洞,當中兩個已遭開採

已遭利用的漏洞都屬於Windows本地端權限擴張漏洞

2019-03-14

| 漏洞修補 | Chrome | Windows

Chrome攻擊程式也涉及Windows零時差漏洞

Google在2月底提報了兩個零時差漏洞,其中一個針對Chrome的漏洞目前已完成修補並更新,另一個漏洞位於Windows平台,但微軟尚未完成修補

2019-03-08