| Android , | 安全更新 , | 修補 , | 漏洞

Google修補Android重大風險RCE漏洞

4月的Android安全更新中,修補了Android系統中的4個遠端程式碼執行(RCE)漏洞,可讓駭客利用惡意檔案在合法程序內執行任意程式碼,影響Android 8、8.1、9到10版

2020-04-08

| Exchange伺服器 , | CVE-2020-0688 , | 漏洞 , | 修補 , | 資安

全球仍有35萬個Exchange伺服器尚未修補CVE-2020-0688漏洞

微軟今年2月修補的CVE-2020-0688漏洞,影響Exchange Server 2010/2013/2016/2019等版本,已有駭客發動針對性攻擊,資安業者Rapid7在全球公開網路上,發現仍有8成的Exchange伺服器因未更新而持續曝險

2020-04-07

| Mozilla , | Firefox , | 零時差漏洞 , | CVE-2020-6819 , | CVE-2020-6820 , | 修補

Mozilla緊急修補兩個已被開採的Firefox零時差漏洞

Mozilla在Firefox 74.0.1與Firefox ESR 68.6.1完成二項零時差漏洞的修補,基於漏洞已被駭客用來發動攻擊,用戶應盡快升級

2020-04-07

| Safari , | 蘋果 , | 漏洞 , | 漏洞獎勵 , | 修補 , | 惡意網站 , | Zoom

Safari漏洞讓惡意網站冒充Zoom、Skype存取iPhone或Mac電腦相機

研究人員針對Safari漏洞提出的概念驗證攻擊示範,包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站,一旦用戶連上假網站,駭客便能遠端觸發攻擊,存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報,破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

2020-04-06

| adobe , | 漏洞 , | Creative Cloud Windows , | 修補

Adobe Creative Cloud Windows桌面程式爆重大漏洞,可造成檔案被刪除

成功開採漏洞的攻擊者,將任意刪除現有帳號用戶的檔案。受影響的產品為Creative Cloud Windows版應用程式5.0及之前版本,Adobe呼籲用戶安裝5.1版以完成修補

2020-03-26

| 趨勢科技 , | OfficeScan , | Apex One , | 漏洞 , | 修補

趨勢防毒軟體爆2個零時差漏洞已遭攻擊

防毒軟體OfficeScan及Apex One有零時差漏洞已遭開採,趨勢科技呼籲用戶儘速安裝修補程式

2020-03-18

| Popup Builder , | 漏洞 , | 外掛 , | WordPress , | 修補

WordPress外掛Popup Builder含有可被接管的安全漏洞,影響逾10萬網站

駭客能以管理員權限,接管使用Popup Builder打造跳出視窗的WordPress網站,Popup Builder官方已釋出完成修補的3.64.1版

2020-03-16

| Server Message Block , | SMB , | 漏洞 , | Patch Tuesday , | EternalBlue , | 修補

微軟3月更新遺漏一個未被修補的SMB蠕蟲漏洞,引發爭議

編號為CVE-2020-0796的新SMB漏洞,成功的開採將允許遠端駭客在SMB伺服器或客戶端執行任意程式,思科旗下威脅情報組織表示,該漏洞一旦被開採,可能帶來蠕蟲式的攻擊,能很快地感染其它受害者

2020-03-12

| IoT , | 修補 , | 漏洞 , | 資安 , | Windows 7 , | 醫療 , | IoT物聯網

研究:83%的醫學影像連網裝置執行老舊的作業系統

一項物聯網威脅報告指出,許多醫療影像裝置的作業系統,仍採用已於今年1月終止支援的Windows 7,而暴露於高度受駭風險中

2020-03-12

| 微軟 , | Patch Tuesday , | 修補 , | 漏洞 , | CVE-2020-0684

微軟修補115個安全漏洞,有26個被列為重大風險

同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限

2020-03-11

| 微軟 , | CVE-2020-0688 , | Exchange伺服器 , | Exchange Server , | 漏洞 , | 修補

駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快

研究人員發現網路上有大量掃描行為,鎖定微軟在2月修補的CVE-2020-0688安全漏洞,影響Microsoft Exchange伺服器,呼籲用戶儘速修補

2020-02-27

| 合勤 , | NAS , | 網路防火牆 , | VPN , | 漏洞 , | 資安 , | 修補

多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼

網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道

2020-02-27