| 資安漏洞 | CVE | NVD | 漏洞修補 | 零日漏洞

2017年披露的資安漏洞破2萬個再創新高!只看CVE和NVD,你會漏補7900個無編號漏洞

企業若只靠CVE或NVD來修補資安漏洞,去年就會漏補了7900個沒有正式編號的漏洞,其中近2成還是重大風險(Critical Risk)的資安漏洞

2018-02-21

| 英特爾 | CPU | 漏洞修補

CPU漏洞修補造成系統自動重開機,英特爾要用戶及相關業者暫緩更新

搭載Broadwell與Haswell處理器的用戶更新修補程式後造成系統重新啟動,英特爾正在測試新的修補程式,並建議用戶、雲端、作業系統、軟體等相關業者暫緩更新。

2018-01-23

| 網釣郵件 | Meltdown | Spectre | 漏洞修補

趁火打劫! 網釣郵件假冒Meltdown、Spectre修補程式散佈木馬

德國聯邦安全與IT辦公室警告已有駭客假冒該辦公室的名義,對外發出重大漏洞更新的網釣郵件,經安全公司研究後,發現該郵件會誘導被害者安裝修補程式,但實際上為木馬程式Smoke Loader。

2018-01-17

| MacOS | HIgh Sierra 10.13 | 蘋果 | APFS | Keychain | 漏洞修補

蘋果釋出macOS High Sierra 10.13補充更新程式,修補APFS密碼外洩漏洞

這次更新修補了兩個安全漏洞,其中一個漏洞會造成APFS加密卷宗的密碼曝光,另一個漏洞則能用來竊取蘋果鑰匙圈(keychain)密碼

2017-10-06

| Samba | 漏洞修補 | named pipe | NAS

Samba爆嚴重安全漏洞,臺灣2家NAS廠商緊急推修補

目前,臺灣2家NAS廠商Synology、QNAP已經在官網發布漏洞修補措施,要求使用者升級作業系統至最新版本,並重新更新用戶密碼

2017-05-26

| SSL | 加密軟體 | OpenSSL | 漏洞修補 | Dos攻擊

MIS注意!OpenSSL剛修補了高嚴重性的DoS漏洞

新的DoS漏洞是由紅帽的Joe Orton所提報,只影響OpenSSL 1.1.0,並未波及OpenSSL 1.0.2。

2017-02-22

| OpenVPN | VPN | 密碼學 | PIA | 漏洞修補

要讓開源VPN更安全,業界找來密碼學專家稽核OpenVPN

開放源碼的OpenVPN為全球最廣為使用的虛擬私有網路之一,它支援跨平台,可同時應用在伺服器端與客戶端,允許企業設定VPN伺服器,亦讓終端用戶可連結VPN伺服器

2016-12-09

| 軟體更新 | 漏洞修補

Oracle大規模釋出113個季更新

其中Java SE漏洞CVSS指數達最危險等級,甲骨文並呼籲用戶停用Windows XP

2014-07-18