| iOS 14.4 | 零時差漏洞

蘋果釋出iOS 14.4,修補3個零時差漏洞

以往固若金湯的iOS平臺已不再安全,資安專家建議iOS/iPadOS最好儘快升級至iOS/iPadOS 14.4

2021-01-27

| SonicWALL | 零時差漏洞 | APT攻擊 | SonicWall SMA 100

駭客用SonicWall產品零時差漏洞駭入該公司網路

SonicWall研判駭客是開採SMA 100系列閘道的疑似零時差漏洞,而得以駭入該公司網路

2021-01-25

| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14

| Windows 10 | 零時差漏洞 | CVE-2020-17008 | CVE-2020-0986

Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞

Google Project Zero公布位於Windows 10的零時差漏洞CVE-2020-17008,是微軟在6月對CVE-2020-0986修補不完全的遺毒

2020-12-24

| Oracle Solaris Server | 零時差漏洞 | CVE-2020-14871 | UNC 194駭客組織

Oracle Solaris重大零時差漏洞遭駭客開採,曾潛伏企業內長達2年

Oracle Solaris Server一個風險10.0的零時差漏洞,在2年前便有駭客組織開採並駭入企業網路,直到最近才被發現及修補

2020-11-04

| 漏洞賞金 | Slack | 零時差漏洞 | HackerOne

Slack修補遠端程式攻擊漏洞,只付1,750美元惹爭議

以專門對外懸賞零時差漏洞的Zerodium為例,若為路由器、vBulletin、Joomla或Drupal的遠端程式攻擊漏洞,最高價碼為1萬美元

2020-08-31

| Mozilla | Firefox | 零時差漏洞 | CVE-2020-6819 | CVE-2020-6820 | 修補

Mozilla緊急修補兩個已被開採的Firefox零時差漏洞

Mozilla在Firefox 74.0.1與Firefox ESR 68.6.1完成二項零時差漏洞的修補,基於漏洞已被駭客用來發動攻擊,用戶應盡快升級

2020-04-07

| CVE-2020-0674 | 安全通報 | Security Advisory | 微軟 | IE | 瀏覽器 | 零時差漏洞

IE有個已被開採的零時差漏洞

這項漏洞在Windows 7/8.1/10平台上屬於重大漏洞,美國CERT/CC也特別警告,駭客只要誘導使用者造訪一個特製的HTML文件、PDF檔案、微軟Office文件,或是任何支援嵌入式IE腳本引擎內容的文件,就有機會開採該漏洞

2020-01-20

| Mozilla | Firefox 72.0.1 | 修補 | 零時差漏洞 | 資安

Mozilla緊急釋出Firefox 72.0.1,修補已被開採的零時差漏洞

已有駭客利用Firefox 72.0.1所修補的漏洞展開攻擊,手法包括將Firefox用戶導至惡意網站,便能開採該漏洞

2020-01-12

| Windows | iTunes | iCloud | 零時差漏洞 | 資安 | 物件導向程式開發 | 程式錯誤 | String | 勒索程式 | BitPaymer

Windows版iTunes零時差漏洞遭用以散佈BitPaymer勒索軟體

這隻勒索程式使用物件導向程式開發中常見錯誤所引發的漏洞,混入Windows版iTunes及iCloud for Windows的Bonjour Updater軟體元件,而且即使Windows用戶已經移除iTunes也難逃被感染危機, 因為Bonjour Updater軟體元件並無法被同步刪除

2019-10-11

| vBulletin | 零時差漏洞 | CVE-2019-16759 | 修補 | 資安

vBulletin緊急修補本周被揭露的零時差漏洞

商業論壇軟體vBulletin本周被無預警公開的重大漏洞,影響5.0.0到5.5.4的版本,已有針對性攻擊現身,但有專門收購攻擊程式的資安業者宣稱,他們3年前就已掌握到這項漏洞的攻擊程式,vBulletin官方目前完成5.5.2、5.5.3及5.5.4版修補,建議5.5.2以前版本的用戶儘快升級

2019-09-27

| vBulletin | 漏洞 | 資安 | 零時差漏洞

神祕人士將vBulletin零時差漏洞公佈於網上

知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞,能讓攻擊者無需具備帳號,只要發出一個HTTP POST呼叫,就可以在vBulletin伺服器上執行指令,劫持跑論壇的網頁伺服器、竊取或刪改資料,或是對其他系統發動攻擊

2019-09-26