PC 顯示晶片大廠 NVIDIA 日前釋出新版 Windows 與 Linux 驅動程式,一共修復多達 29 個資安漏洞;這些漏洞形態包括任意程式碼執行與權限提升等,用戶應立即更新。
資安新聞
目前分類:軟硬體漏洞資訊 (235)
- Dec 02 Fri 2022 16:43
NVIDIA 釋出新版 GPU 驅動程式,修復多達 29 個資安漏洞
- Nov 30 Wed 2022 16:25
多個組織因 Fortinet 嚴重身分認證略過漏洞而遭駭侵攻擊
資安廠商 Cyble 日前發表研究報告,指出該公司的網路掃瞄機制,發現分布全球超過 10 萬台 Fortinet 出品之 FortiGate 防火牆,曝露在一個嚴重身分認證略過漏洞 CVE-2022-40684 的風險之下;目前已傳出有駭侵者利用此一漏洞發動攻擊。
- Nov 30 Wed 2022 16:16
Google 緊急推送 Chrome 更新,解決一個高危險 0-day 漏洞
Google 日前緊急推送電腦版 Chrome 瀏覽器更新,以修補近期發現的嚴重 0-day 漏洞。已知該漏洞已遭到外界駭侵者大規模濫用於攻擊活動中。
- Nov 24 Thu 2022 17:00
駭侵團體利用 Windows 新 0-day 漏洞跳過資安檢查並植入惡意軟體
資安廠商 ANALYGENCE 旗下的資安專家,近來發現一波利用 Windows 最新 0-day 漏洞來跳過 Windows 內建資安防護功能 Mark of the Web (MoTW),進而在受害系統上植入 Qbot 惡意軟體的攻擊活動。
- Nov 11 Fri 2022 17:51
Microsoft 推出 2022 年 11 月 Patch Tuesday 資安修補包
Microsoft 日前推出 2022 年 11 月例行資安更新修補包「Patch Tuesday」,共修復 68 個資安漏洞,其中有 11 個是屬於「嚴重」危險程度的漏洞,另有 6 個 0-day 漏洞已知遭用於駭侵攻擊。
- Oct 28 Fri 2022 16:56
Apple 修復一個已用於駭侵攻擊的全新 0-day 漏洞 CVE-2022-42827
Apple 於日前推出的 iOS 16.1、iPadOS 16.1 中,修復一個可能已遭用於駭侵攻擊的 0-day 漏洞 CVE-2022-42827,該漏洞可讓駭侵者取得 kernel 權限並且遠端執行任意程式碼;iPhone 與 iPad 用戶應立即更新作業系統,以免遭到駭侵者透過此漏洞發動攻擊。
- Oct 24 Mon 2022 17:46
Apache Commons Text 程式庫遭發現內含可遠端執行任意程式碼的漏洞
Github 旗下的資安專家,日前發現廣為使用的開源程式庫 Apache Commons Text,內含一個可讓駭侵者用來發動攻擊,進而遠端執行任意程式碼的漏洞;採用此開源程式庫的應用軟體應立即升級至無此漏洞的新版本。
- Oct 11 Tue 2022 17:46
macOS 遭發現存有可執行未簽署應用程式的漏洞
macOS 系統管理軟體廠商 Jamf 旗下的資安團隊研究人員,日前發現 macOS 內的 Archive 公用程式內含一個漏洞 CVE-2022-32910,可導致特製的未簽署、未授權應用程式可於 macOS 系統執行,且不會跳出應有的警示訊息通知用戶。Apple 已在日前推出的作業系統更新中修復此漏洞。
- Oct 06 Thu 2022 10:10
Microsoft Exchange Server 的最新 0-day 暫時解決方案可遭略過
Microsoft Exchange Server 日前被發現的 2 個 0-day 漏洞 CVE-2022-41040、CVE-2022-41082,雖然很快就由官方發布暫時解決方案,但資安專家在數日內就發現這個解決方案並不足以防止駭侵者利用該兩漏洞發動攻擊。
- Sep 15 Thu 2022 17:17
Apple 推出 iOS、macOS 更新,修復一個已遭駭侵者大規模濫用的 0-day 漏洞
Apple 近日針對旗下推出的 iPhone、iPad 與 Mac 電腦等裝置,推出 iOS、iPadOS、macOS 作業系統更新,以修復一個已遭駭侵者大規模用於駭侵攻擊的 0-day 資安漏洞 CVE-2022-32917;用戶應立即更新。
- Sep 15 Thu 2022 17:00
Microsoft 推出 2022 年 9 月 Patch Tuesday 更新修補包,共修復 63 個漏洞
Microsoft 於近日推出 2022 年 9 月的 Patch Tuesday 每月例行更新修補包,一共修復 63 個該公司旗下各種產品的資安漏洞,其中包括 5 個嚴重等級資安漏洞,更有 1 個已遭大規模用於駭侵攻擊;用戶應立即將使用中的 Microsoft 各種產品更新至最新版本,以避免遭駭侵者用於攻擊。
- Sep 06 Tue 2022 16:24
資安專家利用分析工具,發現 Node.js 程式庫內超過 100 個 0-day 漏洞
美國 John Hopsking 大學的兩位資安研究人員,近來在今(2022)年度的 Usenix Security Symposium 資安研討會上發表論文,指出該研究團隊利用全新開發的圖像式分析工具 ODGen 進行分析,發現廣為網頁開發人員使用的 JavaScript 開發框架 Node.js 開源程式庫內的程式碼,存有 100 個以上的 0-day 漏洞。
- Aug 24 Wed 2022 14:17
超過 80,000 台以上監視攝影機,因漏洞而曝露於外網
資安研究單位 CYFIRMA 旗下的研究人員,近日發表研究報告,指出有超過 80,000 台海康威視監視攝影機,因內含一個嚴重的指令注入資安漏洞 CVE-2021-36260,使得駭侵者可輕易取得其影像資料,並且取得裝置控制權。
- Aug 22 Mon 2022 17:27
Apple 修復 iPhone 與 Mac 上 2 個 0-day 漏洞
Apple 日前發表新版 iOS 15.6.1、iPadOS 15.6.1 與 macOS Monterey 12.5.1,修復兩個已遭大規模用於攻擊的 0-day 漏洞;所有 iPhone、iPad、Mac 用戶應立即更新,以避免遭駭侵者透過未修補漏洞發動攻擊得逞。
- Aug 04 Thu 2022 16:56
Cisco 修復 VPN 產品中兩個嚴重遠端執行任意程式碼漏洞
網通大廠 Cisco 近日發表資安通報,表示已修復旗下 Small Business VPN 路由器系列中兩個可導致駭侵者用以遠端執行任意程式碼,甚至用來發動 DoS 攻擊的漏洞 CVE-2022-20842 與 CVE-2022-20827。
- Aug 04 Thu 2022 16:49
VMware 要求系統管理員立即修補身分驗證繞過資安漏洞
虛擬技術大廠 VMware 日前發布資安通報,要求使用該公司各項軟體系統的管理者,立即進行軟體更新,以修復一個可以繞過身分驗證的嚴重資安漏洞。
- Jul 25 Mon 2022 17:56
Google Chrome 0-day 漏洞遭用於攻擊中東新聞記者
資安廠商 Avast 日前發表資安通報,指出該公司旗下的資安專家,日前發現一家惡意軟體公司 Candiru,利用 Google Chrome 一個 0-day 漏洞製作惡意軟體「DevilsTongue」,專門用以駭侵中東國家多名媒體記者與重要人士。
- Jul 13 Wed 2022 16:51
Microsoft 推出 2022 年 7 月 Patch Tuesday 資安更新包,共修復 84 個漏洞
Microsoft 日前發布 2022 年 7 月的例行性資安更新包(Patch Tuesday);在這次發表的資安更新包中,一共修復多達 84 個資安漏洞,包含 1 個 0-day 漏洞,更有 4 個漏洞屬於嚴重(Critical)等級。
- Jul 08 Fri 2022 15:36
Google 修復 Chrome 中一個已遭用於攻擊的 0-day 漏洞
Google 日前發表的新版 Chrome for Windows 103.0.5060.114,修復了一個高度危險的 0-day 漏洞,已知該漏洞已遭駭侵者大規模濫用於駭侵攻擊。這是 Google Chrome 今年修復的第 4 個 0-day 漏洞。
- Jul 06 Wed 2022 16:16
Django 修復可用以注入指令的嚴重資安漏洞
開源 Python 網路框架程式庫專案 Django,日前推出更新版本,修復一個嚴重資安漏洞 CVE-2022-34265,駭侵者可利用該漏洞來進行指令注入;由於使用 Django 的網站與網路應用程式多,用戶應立即更新以修補該漏洞。