Skip to content

Home 預警公告 保安忠告
保安忠告
Linux 安全更新整理 (11月27日)
週三, 27 十一月 2019 10:43

以下Linux發行版本已發佈安全更新修正相關漏洞:
OpenSUSE: haproxy, apache perl, java等的安全更新。.
RedHat: sdl, chromium, python等的安全更新。
Oracle Linux: php, the kernel, sudo等的安全更新。
Debian: chromium等的安全更新。
Gentoo Linux: firefox, chromium, flash等的安全更新。
Amazon Linux: python等的安全更新。
Amazon Linux 2: the kernel, python, ntp, rsyslog等的安全更新。

 
免費解密被Hakbit&Jigsaw勒索軟件加密的數據
週二, 26 十一月 2019 16:16

當有天你打開電腦的時候不幸地看到畫面出現令人沮喪的消息:"您的文件已被加密,請按照以下指示對其進行解密。" 通常,這些指示包括攻擊者要求一定金額的贖金來解密被加密文件。但幸運的是,受害者不會再被部分勒索軟件困擾了。網絡安全公司Emisoft發布了針對HakbitJigsaw勒索軟件的解密程式,可免費解密被上述勒索軟件加密的文件。

 
攻擊者可以通過您的Android相機監視您
週四, 21 十一月 2019 17:13

Checkmars研究發現有一個Android相機漏洞,攻擊者無需經過用戶的明確許可便可拍照,錄製視頻或提取GPS數據以竊取資料,而該漏洞早在2019年7月之前在Google和三星手機上的相機Apps中發現,並且列為CVE-2019-2234。可以說它已經存在於Google Play上的大量Apps中,因此,Android相機缺陷的影響範圍相當廣泛。修補程式已提供給所有Android設備供應商。建議將Apps更新最新的版本。

 
IBM WebSphere Application Server Liberty 和 Curl的漏洞
週三, 20 十一月 2019 16:06

IBM WebSphere Application Server Liberty包含一個漏洞,該漏洞會導致不合適的處理請求標題,從而可能會影響IBM Spectrum Protect Operations Center。遠程攻擊者可能利用此漏洞導致內存消耗。
curl中的兩個漏洞會影響PowerSC。curl的URL API中的整數溢出會導致緩衝區溢出,而TFTP接收代碼中的堆緩衝區溢出會導致DoS或任意代碼執行。

 
Microsoft安全更新(2019年11月)
週三, 13 十一月 2019 18:24

Microsoft每月更新已經發佈。 11月的安全更新修正了Microsoft Windows, Internet Explorer, Microsoft Edge (EdgeHTML-based), ChakraCore, Microsoft Office, Microsoft Office Services and Web Apps, Open Source Software, Microsoft Exchange Server, Visual Studio 和Azure Stack 等所發現的漏洞,其中包含目前正在被廣泛利用的針對Internet Explorer中零日漏洞的補丁程序。

 
<< 最先 < 前一個 1 2 3 4 5 6 7 8 9 10 下一個 > 最後 >>

第7頁,共384頁
[YOUR IP: 3.235.77.252: 59926] ...   [YOUR BROWSER: CCBot/2.0 (https://commoncrawl.org/faq/)] ...