標籤: 漏洞 » 網路資訊雜誌

吳明宜2022-05-17

英特爾上周揭露資料中心、工作站、行動裝置、儲存產品及其他設備用晶片韌體高風險漏洞的安全公告。這些漏洞可能導致權限升級、資訊外洩或造成設備及營運中斷。英特爾已經釋出修補程式解決這些漏洞。

吳明宜2022-04-20

聯想修補了3個可能讓駭客行使UEFI攻擊的漏洞，可被用於在聯想筆電BIOS中部署及執行UEFI惡意軟體，包括SPI快閃記憶體嵌入程式如LoJax或ESP嵌入程式如ESPecter。

吳明宜2022-04-14

蘋果本周分別針對MacOS及iOS釋出安全更新，以修補兩個重大零時差漏洞。兩個漏洞中，一個同時影響macOS及iOS，列為CVE-2022-22675，另一個則是影響macOS的漏洞CVE-2022-22674。

吳明宜2022-04-07

賽門鐵克安全研究人員發現一隻疑似由中國政府有關的駭客操作的惡意程式，利用許多人愛用的VLC Media Player散播惡意程式下載軟體。

吳明宜2022-04-04

幾個月前的Log4Shell漏洞令產業聞風喪膽，近日又有研究人員揭露另一個開原碼開發框架的零時差漏洞Spring4Shell。

吳明宜2022-03-12

微軟本周釋出Patch Tuesday安全更新，修補Exchange Server重大RCE在內的71項漏洞。

吳明宜2022-02-25

名為「古巴」(Cuba)的勒索軟體正鎖定微軟Exchange Server漏洞以駭入企業網路並加密電腦設備。安全廠商Mandiant將背後的駭客組織命名為UNC2596，而勒索軟體本身則被命名為Colddraw，但以Cuba更為人所知。

吳明宜2022-02-15

Google周一修補涵括Windows、Mac及Linux 版Chrome瀏覽器8項漏洞，包括一個已有實際攻擊的高風險漏洞。

吳明宜2022-02-12

微軟近日修補Windows版本Defender Antivirus中一個能讓攻擊者植入執行惡意程式，卻不觸發Defender偵測警告的漏洞。

吳明宜2022-01-28

一項被隱藏12年的Linux漏洞PwnKit，能讓攻擊者取得幾乎所有Linux平台伺服器上的root權限。

英特爾為多種設備晶片韌體漏洞釋出修補更新解決高風險漏洞