| 甲骨文 | 安全漏洞 | CVE-2020-2883 | Oracle WebLogic Server | 漏洞修補

駭客開始攻擊今年4月修補的WebLogic Server漏洞

甲骨文4月重大安全更新所修補的多項安全漏洞已遭開採發動攻擊,其中包括危及不同版本Oracle WebLogic Server的CVE-2020-2883

2020-05-05

| Citirix | CVE-2019-19781 | 漏洞修補 | 安全更新 | 資安

Citrix閘道系統重大漏洞已出現攻擊程式,修補程式還在路上

官方繼12月提供暫時緩解方案後,周一釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本,針對其他受影響產品的第二波修補,預計本周五釋出

2020-01-21

| 英特爾 | 資安 | 漏洞修補 | 處理器 | VTune Amplifier

英特爾修補高嚴重等級的VTune Amplifier for Windows漏洞

若不當存取VTune Amplifier for Windows的驅動程式控制,可能會造成未經授權的使用者,透過本地端存取而擴大權限,波及update 8以前的版本

2020-01-16

| 微軟 | Patch Tuesday | 漏洞修補 | 安全更新

微軟帶動周二漏洞修補風潮,可能替企業帶來風暴

微軟、Adobe、SAP等12家資訊廠商,都決定或考慮把安全更新日訂在每月的第二個星期二,恐將嚴重考驗企業的漏洞修補規畫能力

2020-01-15

| 漏洞修補 | 網路衛生 | Cyber Hygiene | 美國國土安全部 | DHS

美國土安全部將官方機構修補重大漏洞的期限從30天縮短成15天

由於漏洞從揭露到遭受攻擊的時間間距愈來愈短,美國國土安全部頒布強制命令,要求聯邦機構必須在發現重大風險漏洞的15天內完成修補,而高度風險漏洞的修補期限則是30天

2019-05-01

| 漏洞修補

去年10個最常被駭客開採的漏洞中,有8個是微軟漏洞

Recorded Future彙整2018全年各類資安漏洞,並發表駭客慣用前十大漏洞,提供企業作為漏洞修補優先順序的參考

2019-03-21

| 英特爾 | 漏洞修補

英特爾修補19個Windows繪圖驅動程式的安全漏洞

其中二個高度風險漏洞都存在於Windows繪圖驅動程式的核心模式驅動程式,將允許具有特權的使用者執行任意程式

2019-03-15

| Patch Tuesday | 微軟 | 漏洞修補

微軟修補64個安全漏洞,當中兩個已遭開採

已遭利用的漏洞都屬於Windows本地端權限擴張漏洞

2019-03-14

| 漏洞修補 | Chrome | Windows

Chrome攻擊程式也涉及Windows零時差漏洞

Google在2月底提報了兩個零時差漏洞,其中一個針對Chrome的漏洞目前已完成修補並更新,另一個漏洞位於Windows平台,但微軟尚未完成修補

2019-03-08

| 臉書 | 漏洞修補 | iFrame | 個資

臉書修補了洩漏使用者和朋友個資風險的漏洞

最近臉書修補了一項可能洩漏使用者和朋友個資的漏洞,攻擊者可以在未經使用者的同意下,取得使用者和朋友的個人資料,包含使用者的興趣和喜好,不過,在修補之前,並沒有任何實際的攻擊案例

2018-11-15

| RSA | 漏洞修補

RSA資安調查:僅4成7的組織會在第一時間修補安全漏洞

4月RSA安全會議針對參與的資安專家進行問卷調查,47%的受訪者回應其組織會在第一時間修補漏洞,而詢問受訪者認為組織中最不安全的技術,24.5%認為是雲端架構與應用,23.2%指IoT。

2018-05-11

| 資安漏洞 | CVE | NVD | 漏洞修補 | 零日漏洞

2017年披露的資安漏洞破2萬個再創新高!只看CVE和NVD,你會漏補7900個無編號漏洞

企業若只靠CVE或NVD來修補資安漏洞,去年就會漏補了7900個沒有正式編號的漏洞,其中近2成還是重大風險(Critical Risk)的資安漏洞

2018-02-21