| GeForce Now | Nvidia | 漏洞修補

Nvidia修補可波及Windows裝置的GeForce NOW的重大漏洞

遊戲串流服務GeForce NOW的Windows版程式含有一項重大漏洞,官方釋出2.0.25.119版以完成修補

2020-11-12

| Chrome 86 | CVE-2020-16013 | CVE-2020-16017 | 漏洞修補

Google三度修補Chrome 86零時差漏洞

Chrome 86.0.4240.198版修補的二項零時差漏洞,之前已被駭客用來發動攻擊

2020-11-12

| 甲骨文 | 漏洞修補 | 安全更新 | CVE-2020-14750 | Oracle Fusion Middleware

甲骨文WebLogic Server又傳一出現攻擊程式碼的漏洞,已緊急修補

甲骨文本周修補的漏洞CVE-2020-14750存在於Oracle Fusion Middleware,成功的攻擊可讓遠端駭客接管WebLogic Server,無需使用者帳號或密碼

2020-11-03

| QNAP | 安全更新 | 漏洞修補 | CVE-2020-2506 | CVE-2020-2507

Qnap再修補兩重大風險漏洞

二項漏洞都存在於Qnap Helpdesk軟體,肇因於存取控管不當,可能讓攻擊者取得NAS裝置的控制權

2020-10-08

| GitLab | XSS | AWS | 漏洞修補

GitLab發布重要安全更新,修補XSS與AWS帳號接管漏洞

最新的GitLab社群與企業版本,官方一起修復了未經授權存取,以及檔案和資料洩漏等一系列漏洞

2020-09-08

| 微軟 | 漏洞修補 | 安全更新 | CVE-2020-1530 | CVE-2020-1537

微軟修補兩個Windows權限擴張漏洞

微軟針對CVE-2020-1530和CVE-2020-1537漏洞釋出二波修補,針對Windows 10與其它Windows版本的修補,先在8月11日的Patch Tuesday釋出;而Windows 8.1/RT 8.1/Server 2012 R2平臺的修補,則在8月19日發布

2020-08-20

| 蘋果 | 漏洞修補 | 安全更新

蘋果修補MacOS、iOS等多個程式碼執行、DoS攻擊等漏洞

新版macOS Catalina 10.15.5存在的漏洞,讓攻擊者得以藉由傳送惡意聲音檔、USD檔或圖檔,在mac電腦上執行任意程式

2020-07-20

| 甲骨文 | 安全漏洞 | CVE-2020-2883 | Oracle WebLogic Server | 漏洞修補

駭客開始攻擊今年4月修補的WebLogic Server漏洞

甲骨文4月重大安全更新所修補的多項安全漏洞已遭開採發動攻擊,其中包括危及不同版本Oracle WebLogic Server的CVE-2020-2883

2020-05-05

| iCatch | DVR | 可取國際 | 可取 | DDoS | 漏洞修補 | 帳密寫死韌體

可取國際的視訊監控主機遭駭,疑工程密碼寫死問題,成為DDoS攻擊幫兇

臺灣可取國際(iCatch)DVR錄影主機傳出IoT攻擊事件,TACERT已發布漏洞預警,指出遭入侵設備會被竄改網路介面設定,同日iCatch也發布資安通報,後續可取又在2月5日發布其他產品線的更新修補。

2020-02-05

| Citirix | CVE-2019-19781 | 漏洞修補 | 安全更新 | 資安

Citrix閘道系統重大漏洞已出現攻擊程式,修補程式還在路上

官方繼12月提供暫時緩解方案後,周一釋出Citrix ADC和Citrix Gateway 11.1及12.0的更新版本,針對其他受影響產品的第二波修補,預計本周五釋出

2020-01-21

| 英特爾 | 資安 | 漏洞修補 | 處理器 | VTune Amplifier

英特爾修補高嚴重等級的VTune Amplifier for Windows漏洞

若不當存取VTune Amplifier for Windows的驅動程式控制,可能會造成未經授權的使用者,透過本地端存取而擴大權限,波及update 8以前的版本

2020-01-16

| 微軟 | Patch Tuesday | 漏洞修補 | 安全更新

微軟帶動周二漏洞修補風潮,可能替企業帶來風暴

微軟、Adobe、SAP等12家資訊廠商,都決定或考慮把安全更新日訂在每月的第二個星期二,恐將嚴重考驗企業的漏洞修補規畫能力

2020-01-15