電商平台Magento呼籲用戶修補遠端程式攻擊漏洞

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新,以防範駭客對商家網站植入惡意程式

2019-11-12

駭客利用Android的NFC漏洞,就能在手機上植入惡意程式

Google 10月修補了編號為CVE-2019-2114的高風險漏洞,雖未對外說明細節,但有研究人員提醒,這個漏洞攸關NFC功能的預設權限,將允許駭客趁機對周遭的Android手機植入惡意程式

2019-11-04

Adobe修補82個安全漏洞,68個涉及Acrobat與Reader

Adobe Acrobat及Reader有45個重大漏洞,允許駭客執行任意程式,波及Windows及macOS平台

2019-10-16

微軟再發佈IE漏洞例外修補程式,所有版本都要安裝

針對一項已經出現攻擊程式的IE零時差漏洞,微軟在10月4日發布KB4524147版本修補程式,要求所有Windows版本用戶都應立即安裝,同時提醒用戶,別忘了安裝下周的10月Update Tuesday更新

2019-10-05

微軟趕工,提前修好了Cortana造成CPU使用率飆高的問題

針對部分用戶在下載9月初Windows 10 1903更新KB4512941版本後,Cortana行程造成電腦CPU使用率飆高的問題,微軟趕在近期Patch Tuesday的KB4515384(OS Build 18362.356)版本提供修復

2019-09-12

微軟Patch Tuesday修補2個發生攻擊的零時差漏洞

編號CVE-2019-1214及CVE-2019-1215漏洞已遭攻擊程式開採,分別影響CLFS(Common Log File System,通用紀錄檔檔案系統)和ws2ifsl.sys(Winsock)服務,可讓駭客取得權限以執行惡意程式,進而接管系統

2019-09-11

超微伺服器的BMC傳出含有遠端攻擊漏洞

資安業者Eclypsium發現多款超微(Supermicro)伺服器的基板管理控制器(BMC)含有漏洞,允許駭客自遠端執行攻擊,超微接獲通報後,於本周發布軟體更新以修補漏洞

2019-09-04

微軟恢復對跑賽門鐵克軟體的PC,下載Windows 7、Server 2008的安全更新

針對8月Patch Tuesday其中一版安全更新中的SHA-2憑證,會被賽門鐵克或諾頓防毒軟體封鎖或刪除,導致Windows7及Server 2008 R2電腦無法運作的問題,微軟宣布問題已排除,用戶可以安心下載

2019-08-29

Windows XP就存在的CTF協定權限升級漏洞,可造成電腦被接管,用記事本就能攻擊

微軟在本月Patch Tuesday發布的一項Windows更新,修補了一個從Windows XP時代就存在的CTF協定漏洞,可使電腦被攻擊者接管

2019-08-15

賽門鐵克防毒軟體和Windows SHA-2不相容,微軟暫停更新

8月Patch Tuesday其中一版安全更新中的SHA-2憑證,會被賽門鐵克或諾頓防毒軟體封鎖或刪除,導致Windows7及Server 2008 R2電腦無法運作

2019-08-15

微軟本月修補93個安全漏洞,逾20個屬於重大漏洞

微軟發布8月的Patch Tuesday安全更新,其中包括他們特別提出警告的遠端攻擊漏洞,以及本周被美國CERT/CC公開的HTTP/2服務阻斷漏洞

2019-08-14

微軟警告有2個類似BlueKeep的RDS重大漏洞

受影響的Windows版本包括Windows 7、8.1、Windows Server 2008 R2 SP1、Server 2012,以及Windows 10桌機及Server版本

2019-08-14