| Mozilla | Firefox | 零時差漏洞 | CVE-2020-6819 | CVE-2020-6820 | 修補
Mozilla緊急修補兩個已被開採的Firefox零時差漏洞
Mozilla在Firefox 74.0.1與Firefox ESR 68.6.1完成二項零時差漏洞的修補,基於漏洞已被駭客用來發動攻擊,用戶應盡快升級
2020-04-07
| CVE-2020-0674 | 安全通報 | Security Advisory | 微軟 | IE | 瀏覽器 | 零時差漏洞
這項漏洞在Windows 7/8.1/10平台上屬於重大漏洞,美國CERT/CC也特別警告,駭客只要誘導使用者造訪一個特製的HTML文件、PDF檔案、微軟Office文件,或是任何支援嵌入式IE腳本引擎內容的文件,就有機會開採該漏洞
2020-01-20
| Mozilla | Firefox 72.0.1 | 修補 | 零時差漏洞 | 資安
Mozilla緊急釋出Firefox 72.0.1,修補已被開採的零時差漏洞
已有駭客利用Firefox 72.0.1所修補的漏洞展開攻擊,手法包括將Firefox用戶導至惡意網站,便能開採該漏洞
2020-01-12
| vBulletin | 零時差漏洞 | CVE-2019-16759 | 修補 | 資安
商業論壇軟體vBulletin本周被無預警公開的重大漏洞,影響5.0.0到5.5.4的版本,已有針對性攻擊現身,但有專門收購攻擊程式的資安業者宣稱,他們3年前就已掌握到這項漏洞的攻擊程式,vBulletin官方目前完成5.5.2、5.5.3及5.5.4版修補,建議5.5.2以前版本的用戶儘快升級
2019-09-27
知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞,能讓攻擊者無需具備帳號,只要發出一個HTTP POST呼叫,就可以在vBulletin伺服器上執行指令,劫持跑論壇的網頁伺服器、竊取或刪改資料,或是對其他系統發動攻擊
2019-09-26
| 微軟 | 安全更新 | Patch Tuesday | 漏洞 | 零時差漏洞 | IE 11 | Microsoft Edge
微軟在7月Patch Tuesday釋出的安全更新中,包含兩個已遭開採的零時差漏洞,以及十一項與IE 11或Edge瀏覽器有關的重大漏洞
2019-07-11
| 蘋果 | 零時差漏洞 | Mojave | macOS 10.14 | 白名單 | 合成點擊 | synthetic clicks
Objective-See創辦人Patrick Wardle發現macOS 10.14(Mojave)內建安全機制有瑕疵,讓駭客得以存取Mac裝置上的資料、攝影機或麥克風
2019-06-05
Google Chrome爆重大遠端程式碼漏洞,已有攻擊程式流傳
Chrome瀏覽器有重大遠端程式碼執行零時差漏洞,且已有攻擊情形發生,Google提醒使用者應立即更新到最新版本
2019-03-07
| Adobe Acrobat | Adobe Reader | 零時差漏洞 | NTLM雜湊密碼
Adobe重新修補Acrobat與Reader可外洩機密資訊的零時差漏洞
由於先前針對重大漏洞CVE-2019-7089所提供的修補工具並不完整,導致駭客仍有機會取得使用者的NTLM雜湊密碼,Adobe為此二度釋出補強版修補程式
2019-02-22
| 零時差漏洞 | Windows | SandboxEscaper
漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
根據微軟的說明,它這個漏洞可產生廣告腳本或向電腦行銷產品,允許安裝程序被寫入登錄檔及捷徑資訊用來分配或發布產品的腳本中。
2018-12-21