| 微軟 | Patch Tuesday | 安全漏洞 | 資安

微軟5月Patch Tuesday修補55個安全漏洞

趨勢科技旗下ZDI建議Visual Studio用戶優先修補CVE-2021-27068,這是一個無需任何使用者互動,就能執行遠端程式攻擊的罕見漏洞

2021-05-12

| adobe | 安全更新 | CVE-2021-28550 | 資安 | 安全漏洞

Adobe修補已被開採的Adobe Acrobat Reader程式碼執行漏洞

已遭駭客濫用的安全漏洞CVE-2021-28550,影響Windows及mac版Acrobat Reader,攻擊者一旦開採成功,可在現有用戶環境下允許執行任意程式碼,被Adobe列為重大風險漏洞

2021-05-12

| 資安 | 安全漏洞 | 高通 | MSM晶片 | CVE-2020-11292 | Android

高通晶片漏洞影響Google與三星等高階機種在內的全球3成手機

Check Point Research發現編號CVE-2020-11292的安全漏洞,將允許駭客存取手機簡訊或通話內容,估計波及Google、三星、LG、小米與One Plus的高階手機,據Ars Technica的報導,高通發布的修補程式已交給裝置製造商,Google預計今年6月透過安全公告修補這項漏洞

2021-05-10

| 資安 | 安全漏洞 | rootkit程式 | Windows伺服器 | 竊聽 | 外交組織 | Moriya | 駭客組織

新Rootkit悄悄感染Windows電腦

某駭客組織可能透過開採影響Windows Server 2003的安全漏洞,來感染Windows伺服器,以竊聽國際外交組織網路通訊

2021-05-10

| 驅動程式 | 安全漏洞 | Dell | DBUtil | DOS

Dell修補存在12年的驅動程式高風險漏洞

安全業者Sentinel揭露Dell驅動程式DBUtil(dbutil_2_3.sys)含有影響Windows裝置的安全瑕疵,Dell判定屬於存取控管不足漏洞,可讓具本機非管理員權限的攻擊者,取得核心模式執行權限

2021-05-05

| Hello/WickrMe | 勒索軟體 | SharePoint | 安全漏洞 | CVE-2019-0604 | 資安 | 漏洞修補管理

勒索軟體Hello/WickrMe瞄準微軟SharePoint伺服器漏洞發動攻擊

名為Hello/WickrMe的勒索軟體,專攻未修補CVE-2019-0604安全漏洞的SharePoint伺服器,CVE-2019-0604也被美國政府列為近年來,最常遭到駭客開採的十大安全漏洞

2021-04-30

| macOS Big Sur 11.3 | CVE-2021-30657 | 安全漏洞 | 資安

蘋果釋出macOS Big Sur 11.3,修補已被開採的零時差漏洞

攻擊者一但成功開採漏洞CVE-2021-30657,將得以繞過Gatekeeper等許多蘋果的核心安全機制,在macOS平臺上執行任意程式,研究人員呼籲macOS用戶儘快升級

2021-04-27

| 資安 | 安全漏洞 | Pulse Secure | CISA | VPN | CVE-2019-11510 | CVE-2020-8243 | CVE-2020-8260 | 零時差漏洞 | CVE-2021-22893

中國駭客利用VPN裝置漏洞鎖定美國國防產業展開攻擊

駭客利用Pulse Secure VPN裝置4項安全漏洞,對各國政府組織發動攻擊,其中3個漏洞Pulse Secure已於過去2年間釋出修補,另一個零時差漏洞CVE-2021-22893目前只有暫時緩解方案,修補程式預計5月出爐

2021-04-21

| Juniper | Junos OS | 安全漏洞 | 資安

Juniper OS重大漏洞恐引發設備斷線或被劫持

Juniper作業系統Junos OS含有編號CVE-2021-0254的安全漏洞,攻擊者一旦開採成功,便能導致設備斷線或執行任意程式碼,Juniper於4月14日針對這項漏洞釋出修補程式

2021-04-20

| 資安 | 安全漏洞 | Chromium

Chromium第二項漏洞又有概念驗證攻擊程式公布

美國網路安全暨基礎架構管理署(CISA)發布6項Chromium漏洞資訊,其中有2個漏洞已被研究人員公開概念驗證(PoC)開採程式,目前Google和微軟已釋出Chrome和Edge更新版本予以修補

2021-04-15

| 安全漏洞 | TCP/IP堆疊 | FreeBSD | Nucleus NET | IPnet | NetX | 政府 | 健康照護 | 醫療 | DNS

有4個TCP/IP堆疊含有9個安全漏洞

研究人員估計,採用這4個TCP/IP堆疊的裝置至少有100億個,假設僅有1%採用了含有漏洞的版本,那麼也還有1億個裝置含有安全風險,並以政府與健康照護組織首當其衝

2021-04-15

| Patch Tuesday | 微軟 | Exchange Server | 安全漏洞 | 修補

微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞

4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊

2021-04-14