Microsoft 日前推出 2023 年 6 月例行資安更新修補包「Patch Tuesday」,共修復 78 個資安漏洞;特別的是其中含有 38 個屬於遠端執行任意程式碼(RCE)的漏洞。
資安新聞
目前分類:軟硬體漏洞資訊 (235)
- Jun 15 Thu 2023 16:49
Microsoft 推出 2023 年 6 月 Patch Tuesday 每月例行更新修補包,共修復 78 個資安漏洞,內含 38 個 RCE 漏洞
- May 23 Tue 2023 10:56
Apple 修復 3 個可用以駭侵 iPhone、iPad、Apple Watch、Apple TV 與 Mac 的 0-day 漏洞
Apple 近日修復 3 個可讓駭侵者用以攻擊 iPhone 與 Mac 等多款 Apple 產品的 0-day 漏洞 CVE-2023-32409、CVE-2023-28204、CVE-2023-32373。iPhone 與 Mac 使用者應儘速更新,以降低遭駭侵者以已知漏洞發動攻擊的風險。
- May 15 Mon 2023 15:06
駭侵者利用已公開的 WordPress 外掛程式漏洞發動大規模攻擊
資安廠商 Patchstack 近期發現一個 WordPress 外掛程式漏洞 CVE-2023-30777,在該廠商公布相關漏洞資訊後短短 24 小時,就開始遭到駭侵者藉以大量發動攻擊。
- May 11 Thu 2023 17:35
Microsoft 推出 2023 年 5 月 Patch Tuesday 每月例行更新修補包,共修復 38 個資安漏洞,內含 3 個 0-day 漏洞
Microsoft 日前推出 2023 年 5 月例行資安更新修補包「Patch Tuesday」,共修復 38 個資安漏洞,其中有 6 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 3 個 0-day 漏洞也獲得修復,這些漏洞已知遭用於攻擊活動。
- Apr 21 Fri 2023 12:02
Google Chrome 緊急修復 0-day 漏洞 CVE-2023-2033
Google 近日針對 Google Chrome 瀏覽器一個 0-day 漏洞 CVE-2023-2033 緊急發布資安更新版本;據了解該漏洞已遭駭侵者大規模用於攻擊活動,使用者應立即更新。
- Apr 17 Mon 2023 15:31
資安專家示警:Windows 系統管理者應立即修補嚴重的 MSMQ QueueJumper 漏洞
資安專家近期針對 Microsoft Message Queuing (MSMQ) 中介軟體服務中的一個嚴重資安漏洞提出警告,指出 Windows 系統管理者應立即套用修補軟體,修復此漏洞。目前有數十萬台 Windows 系統曝露於該資安風險之下。
- Apr 14 Fri 2023 17:02
Microsoft 推出 2023 年 4 月 Patch Tuesday 每月例行更新修補包,共修復 97 個資安漏洞,內含 1 個 0-day 漏洞
Microsoft 日前推出 2023 年 4 月例行資安更新修補包「Patch Tuesday」,共修復多達 97 個資安漏洞,其中有 7 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 1 個 0-day 漏洞也獲得修復,這些漏洞已知遭用於攻擊活動。
- Apr 07 Fri 2023 17:26
HP 將於 90 天內修復多款 LaserJet 雷射印表機中的嚴重資安漏洞
印表機大廠 HP 日前發表資安通報,指出旗下多款 LaserJet 系列雷射印表機內含一個嚴重漏洞 CVE-2023-1707,可能導致用戶機敏資訊外洩;該公司將於 90 日內推出修補軟體,以修復該嚴重資安漏洞。
- Mar 28 Tue 2023 15:07
Apple 修復舊款 iPhone 上的 WebKit 0-day 漏洞
- Mar 20 Mon 2023 15:58
Google Pixel 手機遭發現多達 120 個資安漏洞
- Mar 17 Fri 2023 11:05
Microsoft 推出 2023 年 3 月 Patch Tuesday 每月例行更新修補包,共修復 83 個資安漏洞,內含 2 個 0-day 漏洞
Microsoft 日前推出 2023 年 3 月例行資安更新修補包「Patch Tuesday」,共修復多達 83 個資安漏洞,其中有 9 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 2 個 0-day 漏洞也獲得修復,這些漏洞已知遭用於攻擊活動。
- Mar 07 Tue 2023 10:41
新發現 2 個 TPM 2.0 漏洞,可讓駭侵者竊取 PC 主機上的加密金鑰
資安廠商 Quarkslab 旗下的資安研究人員,近日發現 PC 主機板上的硬體安全機制 TPM 2.0 含有兩個安全漏洞,可讓駭侵者取得電腦中如加密金鑰之類的機敏資料,甚至加以覆寫。
- Feb 15 Wed 2023 14:18
Microsoft 推出 2023 年 2 月 Patch Tuesday 每月例行更新修補包,共修復 77 個資安漏洞,內含 3 個 0-day 漏洞
Microsoft 日前推出 2023 年 2 月例行資安更新修補包「Patch Tuesday」,共修復多達 77 個資安漏洞,其中有 9 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 3 個 0-day 漏洞也獲得修復,這些漏洞已知遭用於攻擊活動。
- Feb 14 Tue 2023 15:36
Apple 修復新發現的 WebKit 0-day 漏洞 CVE-2023-23529
Apple 日前緊急推出新版 iOS、iPadOS、macOS,以修補一個新發現的 WebKit 0-day 漏洞 CVE-2023-23529;該漏洞可讓駭侵者用於執行任意程式碼。
- Feb 04 Sat 2023 17:42
Atlassian 發布 Jira 嚴重漏洞 CVE-2023-22501,並推出修補與暫時解決方案
SaaS 大廠 Atlassian 日前發表資安通報,指出旗下產品 Jira Service Management Server and Data Center 遭發現一個嚴重漏洞 CVE-2023-22501;該漏洞在某些情形下,可導致未授權駭侵者假冒其他用戶登入,並取得遠端連線能力以存取系統。
- Jan 19 Thu 2023 16:00
超過 4000 台未更新的 Sophos 防火牆裝置,仍含有遠端執行任意程式碼漏洞 CVE-2022-3236
資安廠商 VulnCheck 旗下的資安研究人員,近日撰寫報告指出網通設備大廠 Sophos 生產的防火牆產品,在去年遭發現內含遠端執行任意程式碼漏洞 CVE-2022-3236,且原廠已於 2022 年 12 月發布更新,但現今仍有 99% 以上已售出且連網的 Sophos 防火牆並未套用更新,仍含有該漏洞。
- Jan 17 Tue 2023 15:34
Cisco 多款已停產路由器含嚴重漏洞,駭侵者無需登入即可直接控制裝置
全球網通大廠 Cisco 日前發布產品資安通報,警示該公司已停產的多款路由器產品,內含一個嚴重資安漏洞 CVE-2023-20025,駭侵者可以透過特製的 HTTP 連線要求來誘發此漏洞並直接控制裝置,無需經過登入程序。
- Jan 17 Tue 2023 15:20
Microsoft 推出 2023 年 1 月資安更新包 Patch Tuesday,共修復 98 個漏洞,其中有 1 個 0-day 漏洞
Microsoft 日前推出 2023 年 11 月例行資安更新修補包「Patch Tuesday」,共修復多達 98 個資安漏洞,其中有 11 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 1 個 0-day 漏洞也獲得修復,該漏洞已知遭用於攻擊活動。
- Dec 16 Fri 2022 16:16
Apple 修復會攻擊 iPhone 等產品的 WebKit 全新 0-day 漏洞
Apple 近日在最新發表的 iOS、iPadOS、tvOS、macOS 等多種作業系統中,修復了一個存於 WebKit 組件中的 0-day 漏洞;該漏洞可讓駭侵者利用特製的網頁,在受駭系統上執行任意程式碼。
- Dec 16 Fri 2022 16:13
Microsoft 推出 2022 年 12 月資安更新包 Patch Tuesday,共修復 49 個漏洞
Microsoft 日前推出 2022 年 12 月例行資安更新修補包「Patch Tuesday」,共修復 49 個資安漏洞,其中有 6 個是屬於「嚴重」(Critical) 危險程度的漏洞,另有 2 個 0-day 漏洞也獲得修復,其中有 1 個已知遭用於攻擊活動。
資安宣導 (2)
