| 趨勢科技 | OfficeScan | Apex One | 漏洞 | 修補

趨勢防毒軟體爆2個零時差漏洞已遭攻擊

防毒軟體OfficeScan及Apex One有零時差漏洞已遭開採,趨勢科技呼籲用戶儘速安裝修補程式

2020-03-18

| Popup Builder | 漏洞 | 外掛 | WordPress | 修補

WordPress外掛Popup Builder含有可被接管的安全漏洞,影響逾10萬網站

駭客能以管理員權限,接管使用Popup Builder打造跳出視窗的WordPress網站,Popup Builder官方已釋出完成修補的3.64.1版

2020-03-16

| Server Message Block | SMB | 漏洞 | Patch Tuesday | EternalBlue | 修補

微軟3月更新遺漏一個未被修補的SMB蠕蟲漏洞,引發爭議

編號為CVE-2020-0796的新SMB漏洞,成功的開採將允許遠端駭客在SMB伺服器或客戶端執行任意程式,思科旗下威脅情報組織表示,該漏洞一旦被開採,可能帶來蠕蟲式的攻擊,能很快地感染其它受害者

2020-03-12

| IoT | 修補 | 漏洞 | 資安 | Windows 7 | 醫療 | IoT物聯網

研究:83%的醫學影像連網裝置執行老舊的作業系統

一項物聯網威脅報告指出,許多醫療影像裝置的作業系統,仍採用已於今年1月終止支援的Windows 7,而暴露於高度受駭風險中

2020-03-12

| 微軟 | Patch Tuesday | 修補 | 漏洞 | CVE-2020-0684

微軟修補115個安全漏洞,有26個被列為重大風險

同時被趨勢科技和思科安全研究團隊點名的CVE-2020-0684漏洞,藏身於LNK中,駭客只要打造一個伴隨執行程式的.LNK惡意檔,就能開採漏洞取得本地端用戶權限

2020-03-11

| 微軟 | CVE-2020-0688 | Exchange伺服器 | Exchange Server | 漏洞 | 修補

駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快

研究人員發現網路上有大量掃描行為,鎖定微軟在2月修補的CVE-2020-0688安全漏洞,影響Microsoft Exchange伺服器,呼籲用戶儘速修補

2020-02-27

| 合勤 | NAS | 網路防火牆 | VPN | 漏洞 | 資安 | 修補

多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼

網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道

2020-02-27

| google | Chrome | 修補 | 安全更新 | 漏洞

Chrome零時差漏洞已發生攻擊,Google忙修補

已遭開採的CVE-2020-6418漏洞,可能導致Chrome用戶被導向惡意網站,讓駭客得以竊取資料、植入惡意程式或取得管理員權限

2020-02-26

| CVE-2020-0674 | IE | 瀏覽器 | 漏洞 | 微軟 | 資安 | 修補

IE記憶體毁損漏洞傳有攻擊發生,迫使微軟對Windows 7發出例外修補

本漏洞影響Windows眾多平台的IE瀏覽器,微軟已發布修補程式,對象包括已終止支援Windows 7上的IE 11以及Server 2008上的IE 9

2020-02-24

| Patch Tuesday | 例行性更新 | 安全更新 | 微軟 | IE | Windows Server 2008 | Windows 7 | 資安 | 漏洞 | 修補

Patch Tuesday:微軟修補99個安全漏洞,內含一個IE零時差漏洞

基於微軟已終止Windows Server 2008與Windows 7的延伸支援,在官方2月例行性更新中,一項已被開採的IE零時差漏洞,對於尚未升級至Windows 10的用戶來說,影響最為重大

2020-02-12

| Android | 漏洞 | 資安 | 修補

Google修補Android重大藍牙安全漏洞

當Android 8.0、9.0版用戶手機開啟藍牙,則位於用戶附近的攻擊者可使用藍牙daemon程式權限,暗中執行任意程式碼,藉此竊取個資、甚至散布蠕蟲程式

2020-02-07

| 思科 | 資安 | 漏洞 | 修補 | 安全更新

思科私有協定CDP遭爆含有5個零時差漏洞,危及數千萬裝置

CDP為思科私有的資料連結層(Layer 2)網路協定,主要用來發現本地端的思科設備資訊,以用來對照該網路上的思科產品,被應用在交換器、路由器、IP Phone與IP Cameras等思科裝置上,這些產品若缺乏CDP便無法正常運作

2020-02-07