Windows版iTunes零時差漏洞遭用以散佈BitPaymer勒索軟體

這隻勒索程式使用物件導向程式開發中常見錯誤所引發的漏洞,混入Windows版iTunes及iCloud for Windows的Bonjour Updater軟體元件,而且即使Windows用戶已經移除iTunes也難逃被感染危機, 因為Bonjour Updater軟體元件並無法被同步刪除

2019-10-11

vBulletin緊急修補本周被揭露的零時差漏洞

商業論壇軟體vBulletin本周被無預警公開的重大漏洞,影響5.0.0到5.5.4的版本,已有針對性攻擊現身,但有專門收購攻擊程式的資安業者宣稱,他們3年前就已掌握到這項漏洞的攻擊程式,vBulletin官方目前完成5.5.2、5.5.3及5.5.4版修補,建議5.5.2以前版本的用戶儘快升級

2019-09-27

神祕人士將vBulletin零時差漏洞公佈於網上

知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞,能讓攻擊者無需具備帳號,只要發出一個HTTP POST呼叫,就可以在vBulletin伺服器上執行指令,劫持跑論壇的網頁伺服器、竊取或刪改資料,或是對其他系統發動攻擊

2019-09-26

微軟修補兩個零時差漏洞

微軟在7月Patch Tuesday釋出的安全更新中,包含兩個已遭開採的零時差漏洞,以及十一項與IE 11或Edge瀏覽器有關的重大漏洞

2019-07-11

macOS安全專家公布蘋果最新作業系統的零時差漏洞

Objective-See創辦人Patrick Wardle發現macOS 10.14(Mojave)內建安全機制有瑕疵,讓駭客得以存取Mac裝置上的資料、攝影機或麥克風

2019-06-05

Google Chrome爆重大遠端程式碼漏洞,已有攻擊程式流傳

Chrome瀏覽器有重大遠端程式碼執行零時差漏洞,且已有攻擊情形發生,Google提醒使用者應立即更新到最新版本

2019-03-07

Adobe重新修補Acrobat與Reader可外洩機密資訊的零時差漏洞

由於先前針對重大漏洞CVE-2019-7089所提供的修補工具並不完整,導致駭客仍有機會取得使用者的NTLM雜湊密碼,Adobe為此二度釋出補強版修補程式

2019-02-22

漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC

根據微軟的說明,它這個漏洞可產生廣告腳本或向電腦行銷產品,允許安裝程序被寫入登錄檔及捷徑資訊用來分配或發布產品的腳本中。

2018-12-21

Adobe緊急修補Flash Player的零時差漏洞

CVE-2018-15982漏洞可被利用來執行任意程式,已被駭客開採,另一個漏洞CVE-2018-15983則是DDL挾持漏洞, 可擴張權限,屬於重要風險等級漏洞。

2018-12-06

Dropbox的紅隊演練意外找出macOS的3個零時差漏洞

Dropbox在與資安業者Syndis合作進行紅隊演練時,Syndis意外發現macOS的3個安全漏洞,駭客串連3個漏洞,可誘導用戶造訪惡意網頁,進行遠端程式攻擊。

2018-11-22

11月週二更新來了,微軟這次修補了63個漏洞,13個是重大漏洞

13個重大漏洞中,其中CVE-2018-8589是個藏匿在Windows核心的權限擴張漏洞,可讓駭客在本地端執行任何程式

2018-11-15

不滿業者態度,俄羅斯研究人員直接揭露VirtualBox零時差漏洞

一名俄羅斯研究人員因不滿業者處理態度,在GitHub上公開VirtualBox零時差漏洞,該漏洞可讓駭客繞過Guest OS限制,在Host OS上執行程式。

2018-11-08