思科多款安全硬體爆SIP零時差漏洞,尚未修補但已有攻擊出現

思科旗下安全硬體存在SIP協定零時差漏洞,影響包括Adaptive Security Appliance(ASA)9.4以上版本,以及Firepower Threat Defense(FTD)6.0以上版本的SIP檢測引擎,可能導致DoS攻擊。

2018-11-05

Windows 10再爆新零時差漏洞,安全警報響起!

新揭露的漏洞存在於Windows的Data Sharing Service,駭客可開採該漏洞挾持第三方軟體的DLL檔,或是刪除系統的暫存檔案,研究人員並釋出了概念性驗證攻擊程式。

2018-10-25

微軟Patch Tuesday修補零時差漏洞,也修補了Windows 10 October 2018 Update意外移除檔案的漏洞

微軟修補的零時差漏洞則是位於Win32k元件的CVE-2018-8543,當Win32k元件無法適當處理記憶體中的物件時,就會觸發限權擴張漏洞,允許駭客於核心模式執行任意程式

2018-10-10

不負責爆料?研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞

一名研究人員在沒有通報微軟下,徑行在推特上公佈了微軟Windows工作排程器上的本地權限擴張漏洞,並在GitHub公佈PoC攻擊程式,微軟預計在下個月的例行安全更新中修補。

2018-08-29

微軟修補兩個已被駭客開採的零時差漏洞

兩項零時差漏洞中,CVE-2018-8373影響包括IE 9、IE 10與IE 11,可讓駭客取得使用者權限執行任意程式,而CVE-2018-8414則能讓駭客透過電子郵件附加檔案或嵌入惡意檔案至網站,取得使用者權限並執行任意程式。

2018-08-15

微軟Windows JScript元件遭爆有零時差漏洞

JScript處理錯誤物件時,於腳本採取行動時,駭客可以讓一個指標在釋放後重新被使用,再藉由該漏洞執行程式。目前微軟尚未釋出修補程式。

2018-05-31

iOS 11.1剛補好KRACK攻擊弱點,Pwn2Own行動競賽又找出iOS零時差Wi-Fi漏洞

駭客競賽鎖定4款行動裝置,包含Google Pixel、Samsung Galaxy S8、iPhone 7與Huawei Mate9 Pro,攻擊目標涵蓋瀏覽器、NFC與Wi-Fi、傳訊功能及基頻等,總發現32個漏洞,抱走51.5萬美元的總獎金

2017-11-04

快更新! Adobe緊急修補Flash零時差漏洞

Adobe指出該漏洞可讓駭客執行程式,發動目標式的攻擊,並已鎖定Windows作業系統。Adobe周一釋出更新,修補Windows、macOS、Linux、Chrome OS上的Flash漏洞。

2017-10-17

微軟修補已遭駭客鎖定的.NET零時差漏洞

微軟在周二的安全更新中修補了81項安全漏洞,包括一個遭駭客鎖定的.NET零時差漏洞,可能導致駭客發動遠端程式攻擊,取得系統控制權,另外,也修補了被揭露的藍牙漏洞。

2017-09-13

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。

2017-08-25

Zerodium以50萬美元懸賞行動傳訊的零時差攻擊程式

迄今Zerodium開價最高的攻擊程式為iOS的遠端越獄,並依據是否需要與使用者互動而有不同的價碼,完全不需互動的越獄程式身價高達150萬美元,需要互動的則為100萬美元

2017-08-25