Microsoft 日前推出 2023 年 12 月例行資安更新修補包「Patch Tuesday」,共修復 34 個資安漏洞;其中含有 1 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。
資安新聞
目前分類:軟硬體漏洞資訊 (235)
- Dec 27 Wed 2023 17:56
Microsoft 推出 2023 年 12 月 Patch Tuesday 每月例行更新修補包,共修復 34 個資安漏洞,內含 1 個 0-day 漏洞
- Dec 27 Wed 2023 16:31
Apple 緊急為較舊產品修復 2 個 0-day 漏洞
Apple 日前緊急針對兩個新發現的 0-day 漏洞 CVE-2023-42916 和 CVE-2023-42917 發布較舊產品適用的更新版本作業系統,受影響裝置的使用者應立即套用更新。可能已有駭侵者利用這兩個 0-day 漏洞發動攻擊。
- Dec 26 Tue 2023 15:13
全新 SLAM 攻擊,可自 AMD、Intel 處理器竊取機敏資訊
荷蘭 Vrije Universiteit Amsterdam 的系統與網路安全研究小組(System and Network Security Group, VUSec Group)人員,日前發表一種全新的 CPU 攻擊方法,稱為 SLAM, 可透過旁路攻擊,自 AMD、Intel 與 ARM CPU 來竊取核心記憶體中的根密碼雜湊值。
- Nov 30 Thu 2023 17:33
全新發現的 BLUFFS 攻擊,可挾持藍牙連線並竊聽通訊內容
Eurocom 旗下的資安專家,近日發現針對藍牙連線通訊的全新攻擊方法 BLUFFS;這些攻擊手法可以介入裝置間的藍牙加密通訊,除可假扮成連線對象裝置外,還可發動各種中間人攻擊(Man-in-the-middle attacks)。
- Nov 24 Fri 2023 16:20
Microsoft 推出 2023 年 11 月 Patch Tuesday 每月例行更新修補包,共修復 58 個資安漏洞,內含 5 個 0-day 漏洞
Microsoft 日前推出 2023 年 11 月例行資安更新修補包「Patch Tuesday」,共修復 58 個資安漏洞;其中含有 5 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。
- Nov 17 Fri 2023 16:00
Microsoft Exchange 新發現 4 個可導致 RCE 與資料竊取的 0-day 漏洞
資安廠商趨勢科技 (Trend Micro) 日前發表研究表告,指出該公司發現 4 個存於 Microsoft Exchange 的 0-day 漏洞,可能造成駭侵者藉以遠端執行任意程式碼,或竊取設備上的機敏資訊。
- Oct 20 Fri 2023 13:55
多款路由器遭植入 Mirai DDoS 僵屍網路變種惡意軟體
Fortinet 旗下的資安專家,近期發現一個稱為 IZ1H9 的 Mirai DDoS 僵屍網路,最近新增了多達 13 種變種,以各廠牌型號基於 Linux 作業系統的路由器產品為目標加以攻擊。
- Oct 20 Fri 2023 13:53
Microsoft 推出 2023 年 10 月 Patch Tuesday 每月例行更新修補包,共修復 104 個資安漏洞,內含 3 個 0-day 漏洞
Microsoft 日前推出 2023 年 10 月例行資安更新修補包「Patch Tuesday」,共修復 104 個資安漏洞;其中含有 3 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。
- Oct 16 Mon 2023 17:26
Google 修復已遭用於攻擊的 Chrome 0-day 漏洞
Google 日前推出 Google Chrome 瀏覽器的新版本 117.0.5938.132,修復一個已證實遭到駭侵者用於攻擊的 0-day 漏洞 CVE-2023-5217;Google Chrome 與各相容 Chromium 的瀏覽器使用者應盡速更新至最新版本。
- Sep 27 Wed 2023 16:01
趨勢科技修復 Apex One 端點保護解決方案的 0-day 漏洞
資安大廠趨勢科技 (Trend Micro) 近期修復一個存於其 Trend Micro Apex One 端點保護解決方案的 0-day 漏洞 CVE-2023-41179;該漏洞證實已遭積極用於駭侵攻擊活動。
- Sep 25 Mon 2023 17:11
Mozilla 緊急修補 Firefox、Thunderbird 已遭用於駭侵攻擊的 0-day 漏洞
- Sep 14 Thu 2023 11:47
Microsoft 推出 2023 年 9 月 Patch Tuesday 每月例行更新修補包,共修復 59 個資安漏洞,內含 2 個 0-day 漏洞
Microsoft 日前推出 2023 年 9 月例行資安更新修補包「Patch Tuesday」,共修復 59 個資安漏洞;其中含有 2 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。
- Aug 28 Mon 2023 17:08
WordPress 外掛程式 Jupiter X Core 內含嚴重漏洞,可導致帳號被盜
資安廠商 Patchstack 旗下的資安研究分析人員,日前發現廣受歡迎的 WordPress 外掛程式 Jupiter X,內含兩個嚴重漏洞 CVE-2023-38388 和 CVE-2023-38389,可導致使用者的帳號遭竊,網站遭不當上傳檔案。
- Aug 22 Tue 2023 15:23
WinRAR 嚴重漏洞,開啟壓縮檔可讓駭侵者遠端執行任意程式碼
資安廠商趨勢科技旗下的資安研究團隊 Zero Day Initiatives 日前發表研究報告,指出該單位的資安研究人員,近期發現 WinRAR 內含一個嚴重漏洞,駭侵者可藉以在使用者開啟 RAR 壓縮檔時,遠端執行任意程式碼。
- Aug 15 Tue 2023 15:21
Microsoft 推出 2023 年 8 月 Patch Tuesday 每月例行更新修補包,共修復 87 個資安漏洞,內含 2 個 0-day 漏洞
Microsoft 日前推出 2023 年 8 月例行資安更新修補包「Patch Tuesday」,共修復 87 個資安漏洞;其中含有 2 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。
- Aug 07 Mon 2023 13:35
全新發現的 Collide+Power 旁路攻擊,影響幾乎所有 CPU 款式
奧地利格拉茨科技大學(Graz University of Technology)的研究團隊,近日發現各廠牌推出的中央處理器(Central Processing Unit, CPU)中,存有一個共同的漏洞「Collide+Power」,可讓駭侵者以特殊方式竊得 CPU 內傳輸的資料。
- Jul 24 Mon 2023 16:37
1.5 萬台以上 Citrix 伺服器易遭駭侵者以 CVE-2023-3519 攻擊
非營利資安組織 Shadowserver Foundation 旗下的資安研究人員,近日發現有至少 15,000 台的 Citrix NetScaler ADC 與 Gateway 伺服器,內含可能導致駭侵者遠端執行任意程式碼的嚴重漏洞 CVE-2023-3519,且曝露在對外網路上,風險極高。
- Jul 13 Thu 2023 14:21
Microsoft 推出 2023 年 7 月 Patch Tuesday 每月例行更新修補包,共修復 132 個資安漏洞,內含 6 個 0-day 漏洞
Microsoft 日前推出 2023 年 7 月例行資安更新修補包「Patch Tuesday」,共修復 132 個資安漏洞;其中含有 6 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。
- Jul 13 Thu 2023 13:57
Cisco 發表資安漏洞 CVE-2023-20185 警訊,可讓駭侵者竊取加密內部傳遞資訊
全球網通產品大廠 Cisco 日前發表資安漏洞警訊,指出該公司部分網通產品內含一個高危險性漏洞 CVE-2023-20185,可能導致駭侵者在未經授權的情形下,讀取甚至竄改網站之間相互傳輸的加密資訊。
- Jul 04 Tue 2023 14:10
三十萬台以上 Fortinet 防火牆仍未修補嚴重漏洞 CVE-2023-27997
資安廠商 Bishop Fox 日前發表研究報告,指出該公司旗下研究人員發現,外網上仍有三十萬台以上由 Fortinet 生產的 FortiGate 防火牆裝置,仍未完成嚴重漏洞 CVE-2023-27997 的修補,可能導致駭侵者遠端執行任意程式碼。
資安宣導 (2)
