Google Chrome爆重大遠端程式碼漏洞,已有攻擊程式流傳
Chrome瀏覽器有重大遠端程式碼執行零時差漏洞,且已有攻擊情形發生,Google提醒使用者應立即更新到最新版本
2019-03-07
Adobe重新修補Acrobat與Reader可外洩機密資訊的零時差漏洞
由於先前針對重大漏洞CVE-2019-7089所提供的修補工具並不完整,導致駭客仍有機會取得使用者的NTLM雜湊密碼,Adobe為此二度釋出補強版修補程式
2019-02-22
漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC
根據微軟的說明,它這個漏洞可產生廣告腳本或向電腦行銷產品,允許安裝程序被寫入登錄檔及捷徑資訊用來分配或發布產品的腳本中。
2018-12-21
CVE-2018-15982漏洞可被利用來執行任意程式,已被駭客開採,另一個漏洞CVE-2018-15983則是DDL挾持漏洞, 可擴張權限,屬於重要風險等級漏洞。
2018-12-06
Dropbox在與資安業者Syndis合作進行紅隊演練時,Syndis意外發現macOS的3個安全漏洞,駭客串連3個漏洞,可誘導用戶造訪惡意網頁,進行遠端程式攻擊。
2018-11-22
11月週二更新來了,微軟這次修補了63個漏洞,13個是重大漏洞
13個重大漏洞中,其中CVE-2018-8589是個藏匿在Windows核心的權限擴張漏洞,可讓駭客在本地端執行任何程式
2018-11-15
不滿業者態度,俄羅斯研究人員直接揭露VirtualBox零時差漏洞
一名俄羅斯研究人員因不滿業者處理態度,在GitHub上公開VirtualBox零時差漏洞,該漏洞可讓駭客繞過Guest OS限制,在Host OS上執行程式。
2018-11-08
思科旗下安全硬體存在SIP協定零時差漏洞,影響包括Adaptive Security Appliance(ASA)9.4以上版本,以及Firepower Threat Defense(FTD)6.0以上版本的SIP檢測引擎,可能導致DoS攻擊。
2018-11-05
新揭露的漏洞存在於Windows的Data Sharing Service,駭客可開採該漏洞挾持第三方軟體的DLL檔,或是刪除系統的暫存檔案,研究人員並釋出了概念性驗證攻擊程式。
2018-10-25
微軟Patch Tuesday修補零時差漏洞,也修補了Windows 10 October 2018 Update意外移除檔案的漏洞
微軟修補的零時差漏洞則是位於Win32k元件的CVE-2018-8543,當Win32k元件無法適當處理記憶體中的物件時,就會觸發限權擴張漏洞,允許駭客於核心模式執行任意程式
2018-10-10
不負責爆料?研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞
一名研究人員在沒有通報微軟下,徑行在推特上公佈了微軟Windows工作排程器上的本地權限擴張漏洞,並在GitHub公佈PoC攻擊程式,微軟預計在下個月的例行安全更新中修補。
2018-08-29