| CISASAP | 安全更新 | CVE-2022-22536 | CVE-2022-22532

CISA提醒SAP用戶修補重大漏洞

SAP建議用戶優先修補今年2月安全更新,所公布的CVE-2022-22536及CVE-2022-22532,駭客一旦成功開採這二項漏洞,便能針對SAP用戶或軟體程序進行惡意程式攻擊,進而危害相關的SAP軟體

2022-02-10

| 微軟 | Patch Tuesday | 安全更新 | 漏洞修補 | 安全漏洞

微軟2月Patch Tuesday修補51個安全漏洞,無重大漏洞

雖然微軟2月Patch Tuesday沒有出現重大等級的安全漏洞,但趨勢科技旗下ZDI團隊認為這次修補的Windows DNS Server遠端程式攻擊漏洞,其嚴重性仍不可小覷

2022-02-09

| Chrome 98 | 安全漏洞 | 安全更新 | Chrome

Google釋出Chrome 98,修補27項安全漏洞

針對分別位於Chrome安全上網(Safe Browsing)及閱讀器模式(Reader Mode)的2項高風險漏洞,Google提供漏洞通報者2萬美元抓漏獎金

2022-02-03

| 蘋果 | 漏洞修補 | 安全更新 | Safari | macOS Monterey 12.2 | iOS 15.3 | iPadOS 15.3 | tvOS 15.3 | watchOS 8.4

蘋果釋出macOS Monterey 12.2、iOS 15.3更新,修補會外洩瀏覽器活動的Safari漏洞

蘋果發布安全更新,釋出包括新版macOS Monterey 12.2,以及iOS 15.3、iPadOS 15.3,還有tvOS 15.3及watchOS 8.4,其中關於Safari 15的3個漏洞最受關注,幾乎這些平臺都有修補

2022-01-27

| Android | 安全更新 | google | Pixel 3

Google Pixel手機只支援3年安全更新遭批評

資安媒體Motherboard資深作者Aaron Gordon抱怨他購買的Pixel 3,只能獲得Google為期3年的安全更新,反觀蘋果今年1月釋出的iOS 15安全更新,還持續支援在2015年9月發表的iPhone 6s

2022-01-26

| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞

微軟修補67項漏洞,包括1個被開採的零時差漏洞

影響Windows AppX Installer的安全漏洞CVE-2021-43890,已被用來進行網釣攻擊,具備管理員權限的用戶一旦開啟惡意附件,最嚴重狀況是被攻擊者接管系統

2021-12-16

| 紅帽 | RHEL | 映像檔 | Image Builder | 混合雲 | 安全更新

紅帽推出映像檔自動建置服務Image Builder

Image Builder可方便地建置部署至混合雲環境的映像檔,在安裝作業系統之後,還能藉由服務持續獲得安全更新

2021-12-15

| SonicWall SMA100 | 安全漏洞 | 安全更新 | CVE-2021-20038 | CVE-2021-20045

SonicWall再修補SMA100系列漏洞

SonicWall發布安全公告,針對防火牆產品SMA 100系列修補2項重大安全漏洞

2021-12-09

| Zoom | 安全漏洞 | 安全更新 | 修補 | 視訊會議

Google揭露Zoom Meetings桌機、手機版軟體有程式碼執行漏洞

漏洞影響Zoom旗下Client for Meetings以及Rooms for Conference Room等多項產品,用戶應升級至官方於11月24日釋出的新版軟體以完成修補

2021-11-30

| CVE-2021-41379 | Windows Installer | 安全漏洞 | 微軟 | 安全更新 | 修補 | Bug Bounty | 漏洞獎勵 | 抓漏

研究人員繞過微軟11月的修補,發布概念性驗證攻擊程式

不滿微軟抓漏獎金縮水又修補不完整,揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法,能將使用者帳號的權限從標準權限提高到系統權限

2021-11-23

| KB5008602 | Windows Server | 臭蟲 | 修補 | 安全更新 | 網域控制站 | 微軟

微軟緊急修補Windows Server臭蟲

在發布11月Patch Tuesday安全更新後不久,微軟再修補可能導致Windows Server網域控制站驗證失敗的臭蟲

2021-11-16

| 繪圖晶片 | 顯示卡 | 韌體 | 安全更新 | 漏洞 | AMD | Radeon GPU

AMD的Radeon GPU含有18個高風險漏洞

支援Win 10的AMD Radeon GPU含有高風險漏洞,資安社群呼籲大家記得更新韌體,除了能夠確保安全,也能改善顯示卡效能

2021-11-15