| FDA | 醫療裝置 | 安全更新

強化醫療裝置資安,美國FDA打算要求內建安全更新及修補能力

FDA計畫要求製造商必須於產品中內建更新與修補機制,以在發現安全漏洞時可即時修補;並應提供資訊予使用者,以評估裝置是否受到軟體漏洞的波及,FDA並打算籌組專門的委員會以評估裝置的安全風險。

2018-04-20

| Android | google | 安全更新 | 手機安全

你以為裝完所有手機安全更新,其實沒有,研究發現:多款Android手機的安全更新資訊不實

從大廠三星、Sony到HTC及中國手機等Android手機提供用戶的安全更新資訊,皆或多或少有誇大不實的問題,導致用戶以為自己完成更新,但其實沒有完成,而曝露於安全風險之中。

2018-04-13

| 樹莓派 | Linux | Ubuntu | 安全更新

Raspberry Pi 2專用Ubuntu釋出安全更新,一次修補21個漏洞

Ubuntu之前版本存在兩個記憶體釋放後使用的漏洞,其一是在Linux核心ALSA PCM子系統,其二是在網路命名空間實作,本機端攻擊者可以用來讓系統崩潰或是執行任意程式碼。

2018-04-10

| 微軟 | 安全更新 | CPU | 漏洞

微軟釋出CPU漏洞緩解措施,修補已被開採的Flash漏洞

周二的安全更新中,微軟修補50個安全漏洞,雖然並未有零時差漏洞,但有14個為重大風險漏洞。此外,微軟還釋出了CPU漏洞緩解措施、修補已遭駭客開採的Adobe Flash漏洞。

2018-02-14

| 微軟 | Windows | Azure | 安全更新 | 處理器 | CPU漏洞

CPU漏洞:微軟釋出Windows、Azure安全更新

為降低處理器「推測執行」漏洞造成的危害,微軟已釋出Windows及Azure的安全更新,其中Windows 10已在今早9點釋出自動更新,Windows 7及8.1用戶已可手動下載。Azure也已完成更新,但部份服務需要重啟VM才能生效。

2018-01-04

| 微軟 | 安全更新 | Office | 漏洞

微軟修補藏了17年的Office漏洞

 微軟在周二的例行性安全更新中共修補了53個漏洞,包括一個存在於Office達17年之久的重要漏洞,可能導致記憶體毀損,讓駭客接管整個系統,或是重建具有完整使用權限的新帳號。

2017-11-16

| adobe | 安全更新 | 漏洞

史上頭一遭,Adobe:這個月沒有漏洞可補

Adobe今年8月共修補81個安全漏洞,9月修補8個漏洞,但在10月釋出的例行性安全更新中,Adobe罕見地沒有修補任何漏洞,為該公司史上頭一遭。

2017-10-11

| 微軟 | 安全更新

微軟修補DNS客戶端及已被開採的Word漏洞

微軟在周二釋出的安全更新中修補了62個漏洞,其中包括了已遭駭客鎖定的Word漏洞,可讓駭客取得使用者權限執行任意程式,甚至是電腦的管理員權限,另外,也修補了可能影響到數百萬用戶的DNS客戶端漏洞。

2017-10-11

| 微軟 | .NET | 零時差漏洞 | 安全更新

微軟修補已遭駭客鎖定的.NET零時差漏洞

微軟在周二的安全更新中修補了81項安全漏洞,包括一個遭駭客鎖定的.NET零時差漏洞,可能導致駭客發動遠端程式攻擊,取得系統控制權,另外,也修補了被揭露的藍牙漏洞。

2017-09-13

| 蘋果 | iOS | MacOS | 安全更新 | 漏洞

蘋果更新iOS及macOS等平台,修補67個漏洞

此次更新包含了iOS、macOS、tvOS、watchOS等蘋果裝置平台,並釋出了新版Safari、iTunes、 iCloud,一共修補了67個漏洞,當中約2/3與iOS有關。

2017-05-16

| 微軟 | 安全更新 | 零時差漏洞

微軟修補已遭開採的3個零時差漏洞,已有外交、軍事及銀行業者受駭

微軟在周二釋出的例行性安全更新中修補了55個漏洞,其中3個已遭駭客開採,為Office的遠端攻擊漏洞及Windows權限擴張漏洞,資安業者建議企業應優先更新修補。

2017-05-10

| 甲骨文 | 安全更新 | 漏洞

甲骨文一口氣補299個漏洞,創歷史新高

此次更新修補的299個漏洞中,超過半數漏洞可讓駭客進行遠端程式攻擊,修補漏洞最多前三名產品分別是Financial Services Applications、MySQL與Retail Applications,合計就佔所有修補漏洞的1/3強。

2017-04-20