Google Zero專案表示2021年全球出現58個零時差攻擊程式的觀察結果,不一定代表駭客攻擊技術提升,也可以解讀為資安社群的偵測能力變好了
2022-04-20
| 零時差漏洞 | CVE-2022-1364 | Chrome
Google修補Chrome一項已遭開採的高風險漏洞,可經由誘騙受害者點擊惡意連結,造成記憶體緩衝溢位及瀏覽器當掉,進而洩露資訊或遠端執行任意程式碼
2022-04-15
| SpringShell | 開源Java框架 | Spring | 零時差漏洞
針對存在於Spring Core的零時差漏洞,資安業者建議在官方修補出爐前,Spring框架用戶先藉由限制危險的DataBinder參數,以暫時緩解概念性驗證攻擊程式曝光造成的安全風險
2022-03-31
| Windows權限擴張漏洞 | CVE-2021-3448 | CVE-2022-21919 | 零時差漏洞 | 修補不全 | 微軟 | 0patch
0patch再度出手修補微軟修補不全的Windows權限擴張漏洞CVE-2021-34484
針對Windows權限擴張漏洞CVE-2021-34484發現者二度破解微軟的修補措施、所衍生的新零時差漏洞,資安業者0patch本周宣布釋出非官方修補程式
2022-03-22
| 零時差漏洞 | Google Project Zero | 漏洞修補
Google統計:過去2年業者修補零時差漏洞的時間從54天減少到52天
業者修補Google Project Zero通報的零時差漏洞所需時間,2019年平均為67天,到2021年時已減少至52天
2022-02-14
| CVE-2022-24348 | Argo CD | 零時差漏洞 | GitOps | 安全漏洞
Argo CD團隊釋出v2.3.0、v2.2.4及v2.1.9等新版本,呼籲所有Argo CD版本用戶儘快部署,以修補能允許駭客存取機密資訊的漏洞
2022-02-07
| NSO Group | iOS | 零時差漏洞 | CVE-2021-30860 | iPhone | Forcedentry | QuaDream | 攻擊程式
另一家以色列業者QuaDream也利用零點擊攻擊程式自遠端攻陷iPhone
根據《路透社》報導,QuaDream與遭蘋果提告的NSO Group兩者打造的非法監控程式相似度高,都開採同樣iOS零時差漏洞,入侵手法也雷同,也凸顯了數位裝置進行安全更新的重要性
2022-02-04