| Chrome | 零時差漏洞 | CVE-2023-6345 | Skia
Google發現駭客已利用Skia繪圖引擎的安全漏洞CVE-2023-6345發動零時差攻擊,而Skia被廣泛應用在Chrome瀏覽器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter等產品中
2023-11-30
| 北韓 | MagicLine4NX | 零時差漏洞 | 供應鏈攻擊
北韓駭客再找供應鏈開刀,安全身分驗證軟體MagicLine4NX遭駭
英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞,作為攻擊特定目標的跳板
2023-11-27
| Akamai | NVR | 網路監視器 | 路由器 | JenX Mirai | 零時差漏洞
駭客利用NVR視訊監控影像儲存主機與路由器的零時差漏洞,散布變種Mirai殭屍病毒
資安業者Akamai發現駭客正在利用視訊監控影像儲存主機(NVR)與路由器的零時差漏洞,散布JenX Mirai變種病毒,建立InfectedSlurs殭屍網路
2023-11-24
| 微軟 | 零時差漏洞 | Patch Tuesday | CVE-2023-36033 | CVE-2023-36036 | CVE-2023-36025
微軟修補了2個已遭駭客利用,以取得攻擊目標系統權限的CVE-2023-36033、CVE-2023-36036,基於這二項零時差漏洞都可用來搭配遠端程式攻擊漏洞,趨勢ZDI團隊建議優先修補
2023-11-17
| SysAid | CVE-2023-47246 | 零時差漏洞
駭客組織Lace Tempest著手攻擊SysAid零時差漏洞
微軟發現Lace Tempest組織已經利用影響SysAid的CVE-2023-47246漏洞展開攻擊,SysAid本周也發布23.3.36版本以修補零時差漏洞,並針對用戶網路進行危害評估
2023-11-10
2023Q3零時差資安漏洞激增,短短一個多月爆出20個零時差漏洞,特別是涉及底層漏洞似乎變多
在9月到10月上半,我們關注到,攻擊者挖掘零時差漏洞並利用於攻擊行動的情況,似乎變得更嚴峻。我們特別統計了這方面的資訊,發現在這短短30多天,看到多達20個零時差漏洞已被用於攻擊行動的消息,平均下來,幾乎是快要每兩天就有1個零時差漏洞
2023-10-25
| CVE-2023-4863 | CVE-2023-5129 | CVE-2023-41064 | 零時差漏洞 | libwebp | WebP
不只是瀏覽器零時差漏洞,CVE-2023-4863還影響開發者生態系統、作業系統與容器
Google在9月11日緊急更新Chrome瀏覽器,以修補已遭到駭客利用的CVE-2023-4863漏洞,後續很多專家紛紛指出該漏洞影響深遠,因為這是存在WebP圖像處理的開源編解碼程式庫libwebp,尤其是9月25日又發布一個滿分的libwebp漏洞(如今已視為CVE-2023-4863擴大),使得9月底、10月初討論熱度持續上升
2023-10-25