資安新聞

目前分類:軟硬體漏洞資訊 (105)

瀏覽方式: 標題列表 簡短摘要

Google 修復 Android 系統中可導致遠端執行任意程式碼的嚴重漏洞.png

Google 於近日推出 2021 年 4 月份 Android 系統資安更新,一共修復 30 個大小漏洞,其中包括一個可能導致駭侵者遠端執行任意程式碼的嚴重漏洞;用戶應注意手機原廠發表的修補更新訊息。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

VMware修復管理者登入資訊外洩漏洞.png

VMware 近日修復旗下 vRealize Operations Manager 產品的資安更新版本,修復一個可能造成駭侵者成功竊得管理者登入資訊的漏洞,用戶應立即更新至最新版本。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

華碩發布伺服器韌體更新公告(ASMB8-iKVM、ASMB9-iKVM).png

華碩重視用戶資訊安全,近期已針對搭載ASMB8-iKVM、ASMB9-iKVM之華碩伺服器產品進行例行性韌體更新,敬請用戶參考華碩官方網站 ASUS Product Security Advisory 之說明並進行韌體下載與更新,以達到最佳的伺服器安全防護。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Facebook官方WordPress擴充套件修復兩個嚴重漏洞.png

資安廠商發現 Facebook 官方推出的 Facebook for WordPress 擴充套件,存有兩個可讓駭侵者遠端執行任意程式碼的嚴重漏洞,使用該套件的用戶應立即更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

網路設備廠商F5呼籲用戶修補BIG-IP與BIG-IQ產品的嚴重漏洞.png

F5 Networks BIG-IP與BIG-IQ產品存有多個資安漏洞,允許駭侵者遠端執行任意程式碼,建議相關產品用戶更新至已修復版本。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Adobe修復Creative Cloud、Adobe Connect及Framemaker的嚴重漏洞.png

Adobe於2021年3月9日發布了安全性更新,修復存於Adobe Creative Cloud Desktop、Connect和Framemaker的資安漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google Chrome 修復嚴重 0-day 資安漏洞,請用戶立即更新.png

Google 於日前推出 Chrome 瀏覽器更新,修復多個資安漏洞,其中包括一個嚴重漏洞,可能導致駭侵者遠端執行任意程式碼,用戶應立即更新至最新版本。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

美國資安單位針對微軟 Exchange 嚴重漏洞發布緊急修補命令.png

美國主管資安事務單位,日前針對微軟 Exchange 的多個嚴重 0-day 漏洞發布緊急修補命令,要求聯邦政府所屬單位,立即針對在其組織内運作的微軟 Exchange 系統進行資安修補。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

iPhone 破解團體推出可適用於幾乎所有 iPhone 機種的新越獄軟體.png

iPhone 破解團體利用先前 Apple 發布過資安通報的漏洞,發展出全新的越獄工具,幾乎適用於所有機型的 iPhone。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

VMware 修復 vCenter 嚴重漏洞,可導致駭客遠端執行任意程式碼.png

VWware 修復發生在 vCenter 的嚴重漏洞,該漏洞可能導致駭侵者藉以提升執行權限,甚至遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

微軟 Patch Tuesday 更新包,修補 56 個資安漏洞與 1 個 0-day 漏洞.png

微軟於日前推出 2021 年二月份 Patch Tuesday 軟體更新包,採用微軟産品的用戶,應即透過系統更新安裝此次資安修補更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

WordPress 外掛程式嚴重資安漏洞,可導致系統遭挾持.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Cyberpunk 2077 修復可遭惡意駭入並控制電腦的資安漏洞.png

熱門遊戲 Cyberpunk 2077 近日修復一個可讓駭侵者遠端執行任意程式碼的嚴重資安漏洞,玩家應立即安裝更新修補程式。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

SonicWall SMA 100 系列 0-day 漏洞,已遭駭侵者大規模濫用.png

SonicWall 生產的 SMA 100 系列網通產品,內含的一個 0-day 漏洞,恐已遭駭侵者大規模用以發動攻擊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Linux Sudo 指令遭發現遠端執行任意程式碼嚴重漏洞.png

資安廠商發現一個存在已久的 Unix 常用指令 Sudo 存有嚴重資安漏洞,可讓任何使用者將執行權限提升到 root 等級。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

蘋果推出 iOS 14.4,一次修復三個 0-day 嚴重資安漏洞.png

Apple 日前推出最新版 iOS 14.4,同時修復三個 0-day 漏洞,其中有兩個可使駭侵者遠端執行任意程式碼; iOS 裝置用戶應立即更新到最新版本。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

微軟修補 Microsoft Defender 防毒防駭軟體內的 zero day 漏洞.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Chrome、Edge、Firefox 各自修復可造成系統遭挾持的資安漏洞.png

多個主流網頁瀏覽器 Chrome、Edge 和 Firefox 近期各自修復可導致系統遭挾持的嚴重資安漏洞,用戶應立即更新至最新版本,以避免受此漏洞影響。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國內網通設備商多款網通產品含有資安漏洞,建議立即更新.png

多款國內網通設備商生產之防火牆、VPN 闡道器等裝置遭發現內含硬式編碼認證漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Dell Wyse Thin Clients的資安漏洞讓駭客擁有控制權.png

Dell近期修補了兩個關於Dell Wyse Thin Clients的資安漏洞。Dell Wyse Thin Clients是一種適合用來連接遠端桌面的小型設備。資安廠商CyberMDX表示,這些漏洞使得攻擊者可遠端執行任意程式碼、存取設備上所有文件與憑證。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()