| google | Android | 安全更新

傳Google強制業者為Android手機提供至少兩年的安全更新

媒體報導,為解決Android裝置業者發佈安全更新意願不高的問題,Google以合約要求業者,為啟動裝置數在10萬以上的Android裝置至少提供兩年的安全更新。

2018-10-25

| 甲骨文 | 安全更新

甲骨文修補301個安全漏洞,包含45個重大漏洞

301個漏洞涵蓋E-Business Suite、Fusion Middleware、Oracle MySQL、Java SE、PeopleSoft等產品,其中45個為重大等級漏洞。

2018-10-18

| PHP 5 | 安全更新

PHP 5版年底終止安全更新開始倒數計時,6成網站恐曝風險

PHP 5.6安全支援將在2018年12月31日終止,屆時PHP 5.6以前版本的網站將不會再獲得安全更新,將使不少網站曝露在駭客攻擊的風險中。

2018-10-15

| 微軟 | 安全更新

微軟修補61個安全漏洞,包含已有攻擊程式現身的零時差漏洞

此次修補的漏洞中,CVE-2018-8440為權限擴張漏洞,由於已有概念性驗證的攻擊程式出爐,各大資安業者皆呼籲應列為優先修補漏洞。

2018-09-13

| 甲骨文 | 安全更新

甲骨文7月破紀錄修補334個安全漏洞

此次修補漏洞規模之所以龐大,在於涵蓋了甲骨文旗下超過100種產品,334個漏洞中,金融服務應用約佔17%、Fusion Middleware佔13%,零售應用、MySQL各佔9%。

2018-07-19

| 微軟 | 安全更新 | 漏洞

微軟發表產品安全承諾,對外公開漏洞修補標準

微軟公佈其安全更新修補政策,向外界說明漏洞的修補及處理原則,微軟將以漏洞是否危及安全邊界、安全功能,決定是否釋出安全更新以修補漏洞,或是在之後的新版本中修補。

2018-06-15

| adobe | 安全更新

Adobe釋出本月第二波安全修補

本周釋出的安全更新共修補47個漏洞,當中24個屬重大漏洞,涵蓋記憶體重覆釋放、堆積溢位、使用後釋放、越界寫入、類型混亂等類型漏洞,可能導致任意程式執行。

2018-05-16

| google | Android | 安全更新

Google即將要求Android硬體商提供定期安全更新

上周Google I/O大會上,Google透過Project Treble改善底層架構,讓Android品牌商可更容易地派送安全修補程式,Google也修改OEM合約,加入安全修補程式的要求。

2018-05-14

| FDA | 醫療裝置 | 安全更新

強化醫療裝置資安,美國FDA打算要求內建安全更新及修補能力

FDA計畫要求製造商必須於產品中內建更新與修補機制,以在發現安全漏洞時可即時修補;並應提供資訊予使用者,以評估裝置是否受到軟體漏洞的波及,FDA並打算籌組專門的委員會以評估裝置的安全風險。

2018-04-20

| Android | google | 安全更新 | 手機安全

你以為裝完所有手機安全更新,其實沒有,研究發現:多款Android手機的安全更新資訊不實

從大廠三星、Sony到HTC及中國手機等Android手機提供用戶的安全更新資訊,皆或多或少有誇大不實的問題,導致用戶以為自己完成更新,但其實沒有完成,而曝露於安全風險之中。

2018-04-13

| 樹莓派 | Linux | Ubuntu | 安全更新

Raspberry Pi 2專用Ubuntu釋出安全更新,一次修補21個漏洞

Ubuntu之前版本存在兩個記憶體釋放後使用的漏洞,其一是在Linux核心ALSA PCM子系統,其二是在網路命名空間實作,本機端攻擊者可以用來讓系統崩潰或是執行任意程式碼。

2018-04-10

| 微軟 | 安全更新 | CPU | 漏洞

微軟釋出CPU漏洞緩解措施,修補已被開採的Flash漏洞

周二的安全更新中,微軟修補50個安全漏洞,雖然並未有零時差漏洞,但有14個為重大風險漏洞。此外,微軟還釋出了CPU漏洞緩解措施、修補已遭駭客開採的Adobe Flash漏洞。

2018-02-14