| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday
微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注
微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式
2020-05-14
| 英特爾 | 蘋果 | Thunderbolt | 漏洞 | 記憶體存取攻擊 | Thunderspy
採用Thunderbolt埠的個人電腦含有無法修補的安全漏洞
2011到2020年間、支援Thunderbolt連結埠的個人電腦,都暴露於名為Thunderspy的安全漏洞風險中,研究人員表示,Thunderspy不僅無法藉由軟體修補,還可能影響尚未出爐的USB 4與Thunderbolt 4,得重新設計晶片才能解決
2020-05-12
| Sophos | 漏洞 | 修補 | 防火牆 | XG Firewall
駭客利用Sophos XG Firewall一項SQL injection漏洞發動攻擊,影響到多家企業用戶,Sophos接獲用戶通報後已釋出修補程式
2020-04-27
受到Autodesk旗下FBX軟體漏洞波及,微軟修補整合FBX函式庫的Office與小畫家3D軟體,以避免用戶不慎開啟駭客特製的3D內容檔案時,可能觸發遠端程式執行漏洞
2020-04-23
iOS Mail App爆存在8年的零時差漏洞,無需點擊就被駭
攻擊者可傳送有惡意附檔的郵件給用戶,在iOS 12的MobileMail App或是iOS 13的maild觸發漏洞,其中針對iOS 13裝置的攻擊,甚至無需受害者開啟惡意郵件就能奏效
2020-04-23
| IBM | 企業安全工具 | IBM Data Risk Manager | IDRM | 漏洞
IBM開發的企業安全軟體Data Risk Manager(IDRM),被揭露含有4項安全漏洞,研究人員表示,IDRM遭駭可能危害整個企業,因為它不僅存放各種安全工具的憑證,也含有系統的漏洞資訊
2020-04-22
Chrome 81.0.4044.113修補的CVE-2020-6457,屬於影響Chrome語音辨識元件中的使用已釋放記憶體(UaF)漏洞。Sophos解釋,這類漏洞可讓攻擊者在不觸發警告情況下,在受害電腦上遠端執行程式碼,是最嚴重的漏洞類型
2020-04-21
| CISA | Pulse Secure VPN | CVE-2019-11510 | 漏洞 | 修補
美國國土安全部督促使用者修補Pulse Secure VPN漏洞
Pulse Secure VPN的CVE-2019-11510漏洞被揭發至今一年來,相關攻擊事件仍持續發生,美國政府除了提醒還沒修補的使用者盡快處理,也呼籲完成修補的組織,應該變更所有使用者憑證,整個修補作業才算完整,並釋出檢查工具供使用者確認是否遭駭
2020-04-20