| Sophos XG Firewall | 漏洞 | 修補 | 勒索軟體

駭客企圖開採已修補的Sophos防火牆漏洞來散布勒索軟體

Sophos在4月底修補XG Firewall漏洞後,駭客隨即改變攻擊策略,企圖透過相同漏洞來散布勒索軟體,該公司再度呼籲用戶確認是否完成修補

2020-05-22

| adobe | 修補 | 漏洞

Adobe緊急修補遠端程式攻擊漏洞

CVE-2020-9586藏匿在Adobe 動畫製作工具Character Animator,波及2020 3.2及之前的版本,允許駭客自遠端執行任意程式

2020-05-21

| QNAP | 漏洞 | 修補 | Photo Station

QNAP軟體有RCE漏洞,波及數十萬臺NAS硬體

漏洞出現在QNAP Photo Station及一些CGI程式中,受影響的Photo Station版本包括6.0.3、5.2.11和5.4.9版,QNAP去年底完成修補

2020-05-21

| 微軟 | 安全更新 | 漏洞 | 修補 | Patch Tuesday

微軟修補111個安全漏洞,存在於Microsoft Edge的漏洞引發關注

微軟5月針對Microsoft Edge修補的CVE-2020-1096,因 PDF Reader無法妥善處理記憶體中的物件,讓攻擊者得以使用者權限執行任意程式

2020-05-14

| 三星手機 | RCE漏洞 | 安全更新 | 修補

三星手機修補2014年起即存在的RCE漏洞

從2014年的Galaxy 8、到今年推出的Galaxy Note 10+的三星智慧型手機,都受到這個漏洞影響

2020-05-11

| SAP | 安全漏洞 | 修補 | 雲端

SAP正在修補多項雲端產品漏洞,3萬多家企業用戶受影響

SAP在進行內部安全稽核時,發現7項雲端產品有安全漏洞,強調沒有任何客戶資料因為這些漏洞被竊取,預定第二季完成大部份的修補作業

2020-05-06

| Microsoft Teams | DNS組態漏洞 | GIF圖檔 | 惡意訊息 | 蠕蟲 | 微軟 | 修補

研究人員發現傳送GIF檔訊息即可駭入Microsoft Teams帳號

微軟在2月收到安全業者通報,桌機和網頁版Teams含有DNS組態漏洞,於4月20日釋出修補程式

2020-04-28

| Sophos | 漏洞 | 修補 | 防火牆 | XG Firewall

Sophos緊急修補旗下防火牆已遭開採的零時差漏洞

駭客利用Sophos XG Firewall一項SQL injection漏洞發動攻擊,影響到多家企業用戶,Sophos接獲用戶通報後已釋出修補程式

2020-04-27

| 漏洞 | 蘋果 | 郵件軟體 | iOS | 修補

蘋果認為新iOS漏洞未造成立即風險

針對安全廠商揭發位於iOS版Mail軟體的漏洞,蘋果坦承漏洞確實存在,但強調沒有業者所說的立即性風險,將透過軟體更新完成修補

2020-04-27

| 3D | Office | 漏洞 | 修補

微軟緊急修補Office及小畫家3D的遠端程式攻擊漏洞

受到Autodesk旗下FBX軟體漏洞波及,微軟修補整合FBX函式庫的Office與小畫家3D軟體,以避免用戶不慎開啟駭客特製的3D內容檔案時,可能觸發遠端程式執行漏洞

2020-04-23

| Zoom | Dropbox | 資安 | 漏洞 | 修補

紐時:Dropbox曾私下找駭客調查Zoom的安全漏洞

紐約時報引述多名Dropbox前員工的說法,指出當Dropbox在2年前準備把Zoom整合到自家服務時,曾調查過Zoom的安全性,當年便發現並協助Zoom修補了不少漏洞

2020-04-21

| Chrome | 修補 | 漏洞 | rce

Google修補Chrome 81 RCE漏洞

Chrome 81.0.4044.113修補的CVE-2020-6457,屬於影響Chrome語音辨識元件中的使用已釋放記憶體(UaF)漏洞。Sophos解釋,這類漏洞可讓攻擊者在不觸發警告情況下,在受害電腦上遠端執行程式碼,是最嚴重的漏洞類型

2020-04-21