美國土安全部將官方機構修補重大漏洞的期限從30天縮短成15天

由於漏洞從揭露到遭受攻擊的時間間距愈來愈短,美國國土安全部頒布強制命令,要求聯邦機構必須在發現重大風險漏洞的15天內完成修補,而高度風險漏洞的修補期限則是30天

2019-05-01

去年10個最常被駭客開採的漏洞中,有8個是微軟漏洞

Recorded Future彙整2018全年各類資安漏洞,並發表駭客慣用前十大漏洞,提供企業作為漏洞修補優先順序的參考

2019-03-21

英特爾修補19個Windows繪圖驅動程式的安全漏洞

其中二個高度風險漏洞都存在於Windows繪圖驅動程式的核心模式驅動程式,將允許具有特權的使用者執行任意程式

2019-03-15

微軟修補64個安全漏洞,當中兩個已遭開採

已遭利用的漏洞都屬於Windows本地端權限擴張漏洞

2019-03-14

Chrome攻擊程式也涉及Windows零時差漏洞

Google在2月底提報了兩個零時差漏洞,其中一個針對Chrome的漏洞目前已完成修補並更新,另一個漏洞位於Windows平台,但微軟尚未完成修補

2019-03-08

臉書修補了洩漏使用者和朋友個資風險的漏洞

最近臉書修補了一項可能洩漏使用者和朋友個資的漏洞,攻擊者可以在未經使用者的同意下,取得使用者和朋友的個人資料,包含使用者的興趣和喜好,不過,在修補之前,並沒有任何實際的攻擊案例

2018-11-15

RSA資安調查:僅4成7的組織會在第一時間修補安全漏洞

4月RSA安全會議針對參與的資安專家進行問卷調查,47%的受訪者回應其組織會在第一時間修補漏洞,而詢問受訪者認為組織中最不安全的技術,24.5%認為是雲端架構與應用,23.2%指IoT。

2018-05-11

2017年披露的資安漏洞破2萬個再創新高!只看CVE和NVD,你會漏補7900個無編號漏洞

企業若只靠CVE或NVD來修補資安漏洞,去年就會漏補了7900個沒有正式編號的漏洞,其中近2成還是重大風險(Critical Risk)的資安漏洞

2018-02-21

CPU漏洞修補造成系統自動重開機,英特爾要用戶及相關業者暫緩更新

搭載Broadwell與Haswell處理器的用戶更新修補程式後造成系統重新啟動,英特爾正在測試新的修補程式,並建議用戶、雲端、作業系統、軟體等相關業者暫緩更新。

2018-01-23

趁火打劫! 網釣郵件假冒Meltdown、Spectre修補程式散佈木馬

德國聯邦安全與IT辦公室警告已有駭客假冒該辦公室的名義,對外發出重大漏洞更新的網釣郵件,經安全公司研究後,發現該郵件會誘導被害者安裝修補程式,但實際上為木馬程式Smoke Loader。

2018-01-17

蘋果釋出macOS High Sierra 10.13補充更新程式,修補APFS密碼外洩漏洞

這次更新修補了兩個安全漏洞,其中一個漏洞會造成APFS加密卷宗的密碼曝光,另一個漏洞則能用來竊取蘋果鑰匙圈(keychain)密碼

2017-10-06

Samba爆嚴重安全漏洞,臺灣2家NAS廠商緊急推修補

目前,臺灣2家NAS廠商Synology、QNAP已經在官網發布漏洞修補措施,要求使用者升級作業系統至最新版本,並重新更新用戶密碼

2017-05-26