Microsoft 日前推出 2022 年 6 月份例行性 Patch Tuesday 資安更新修補包,一共修復多達 55 個資安漏洞,其中包括近來遭到大規模濫用於攻擊的 CVE-2022-30190 Follina MSDT 0-day 漏洞在內。
資安新聞
目前分類:軟硬體漏洞資訊 (235)
- Jun 15 Wed 2022 17:40
Microsoft 推出 2022 年 6 月例行性 Patch Tuesday 資安更新包,共修復 55 個漏洞
- Jun 08 Wed 2022 17:11
Qbot 惡意軟體現正利用 Windows MSDT 0-day 漏洞發動釣魚攻擊
資安廠商 Proofpoint 旗下的資安專家,日前觀察到一個名為 Qbot 的惡意軟體,會利用微軟一個尚未解決的 0-day 漏洞(CVE-2022-30190,又名 Follina)發動攻擊,目前觀察到該惡意軟體大規模發動釣魚攻擊;各單位之 Windows 用戶應提高警覺。
- May 25 Wed 2022 17:35
Mozilla 修復於 Pwn2Own 大賽中遭發現的 Firefox、Thunderbird 0-day 漏洞
Mozilla 近日對旗下多種軟體產品推出資安更新,主要修復兩個存於 Firefox、Thunderbird 中,在今(2022)年於加拿大溫哥華舉辦的 Pwn2Own 資安大賽上被發現的 0-day 漏洞;用戶應立即更新至最新版本。
- May 12 Thu 2022 17:21
Microsoft 推出 2022 年 5 月 Patch Tuesday 資安更新修補包
Microsoft 日前推出例行性的 2022 年 5 月 Patch Tuesday 資安修補包,一共修復旗下產品多達 75 個各類資安漏洞,其中有三個屬於 0-day 漏洞;Microsoft 各種軟體與系統產品用戶應立即更新。
- May 06 Fri 2022 17:15
Google 修復一個已遭大規模用於攻擊的 Android 核心漏洞
Google 近日宣布修復一個存於 Android 系統內 Linux 核心的權限提升漏洞 CVE-2021-22600。目前得知該漏洞已遭駭侵者大規模用於攻擊,用戶請立即注意裝置可否更新。
- May 03 Tue 2022 17:06
TP-Link AC1750 路由器存有遠端執行任意程式碼漏洞,建議立即更新
用戶相當多的知名網通品牌 TP-Link,旗下生產的 TP-Link AC1750 智慧型 Wi-Fi 無線路由器,在 2021 年美國德州 Austin 舉辦的 Pwn2Own 駭客大賽上,遭參賽的資安研究人員團隊 0vercl0k 發現一個嚴重資安漏洞;駭侵者可利用這個漏洞,取得受攻擊路由器的控制權,並且遠端執行任意程式碼。
- Apr 27 Wed 2022 17:40
Apache HTTP 伺服器漏洞揭露,QNAP 要求 NAS 用戶採取行動,避免可能衝擊
由於 QNAP NAS 採用 Apache HTTP Server,QNAP 日前發表資安通報,要求該品牌 NAS 產品用戶,立即針對一組嚴重 Apache HTTP 伺服器揭露的漏洞採取行動,檢查設定值,以避免駭侵者利用該批漏洞發動攻擊。
- Apr 21 Thu 2022 17:00
超過百款聯想筆電內含 UEFI 漏洞,建議立即更新
- Apr 15 Fri 2022 17:21
Google Chrome 緊急修復已遭濫用於攻擊的 0-day 高危險漏洞
Google 日前緊急推出新版 Google Chrome 瀏覽器版本 100.0.4896.127,修復一個證實已遭駭侵者濫用於資安攻擊的 0-day 漏洞 CVE-2022-1364;廣大 Google Chrome 用戶應立即升級至最新版本。
- Apr 14 Thu 2022 17:57
Microsoft 發布 2022 年 4 月份資安更新包 Patch Tuesday,共修復 119 個資安漏洞,包含 2 個 0-day 漏洞
Microsoft 日前發布 2022 年 4 月份的例行性資安更新包(Patch Tuesday);在這次發表的資安更新包中,一共修復多達 119 個資安漏洞,包含 2 個 0-day 漏洞,更有 10 個漏洞屬於嚴重(Critical)等級。
- Apr 06 Wed 2022 16:45
Spring4Shell 0-day 嚴重漏洞已遭駭侵者濫用,建議立即進行更新
日前遭發現的嚴重 0-day 漏洞 Spring4Shell(CVE-2022-22965),雖然 VMware 原廠已緊急推出更新修補程式,但包括微軟在內的多家資安廠商,仍發現該漏洞遭駭侵者大規模用於攻擊。
- Mar 30 Wed 2022 14:56
Honda 部分車款含漏洞,駭侵者可開啟車鎖甚至開走車輛
- Mar 23 Wed 2022 17:02
數百款 HP 印表機內含遠端執行任意程式碼漏洞,恐成攻擊目標
- Mar 21 Mon 2022 15:20
華碩針對Cyclops Blink惡意軟體攻擊 ,發布緩解建議措施
- Mar 17 Thu 2022 17:39
OpenSSL修補高嚴重性的憑證解析漏洞,建議用戶立即進行更新
- Mar 16 Wed 2022 17:00
Mozilla Firefox 修復兩個已遭濫用於攻擊的 0-day 漏洞
- Mar 15 Tue 2022 17:53
普遍用於各種 VOIP 產品的開源多媒體程式庫 PJSIP,內含 5 個嚴重資安漏洞
資安廠商 JFrog 日前發表研究報告,指出該公司發現經常用於各種 VOIP 服務的開源程式庫 PJSIP 多媒體溝通程式庫,內含 5 個嚴重資安漏洞,可能導致駭侵者遠端執行任意程式碼。
- Mar 07 Mon 2022 18:03
TP-Link無線路由器RCE漏洞的攻擊程式已遭公開,建議用戶立即進行更新
- Feb 23 Wed 2022 11:50
WordPress 強制更新 UpdraftPlus 外掛程式的嚴重資安漏洞
- Feb 17 Thu 2022 17:31
新版 Google Chrome 緊急修復一個已遭濫用於攻擊的 0-day 漏洞
Google 日前緊急推出 Google Chrome 瀏覽器最新版本 98.0.4758.102,修復一個已經遭到外部駭侵者廣泛濫用以發動攻擊的 0-day 漏洞 CVE-2022-6069。
資安宣導 (2)
