| 零時差漏洞 | 微軟 | Chromium | CVE-2023-4863 | CVE-2023-5217
微軟更新Edge、Teams及Skype,以修補源自Chromium的零時差漏洞
Google在9月間修補的二項零時差漏洞,除了影響Microsoft Edge在內基於Chromium開源專案的瀏覽器,也同時波及桌面版Microsoft Teams與Skype,以及微軟透過Microsoft Store所提供的Webp Image Extensions程式
2023-10-04
| 零時差漏洞 | 蘋果 | iPhone | CVE-2023-41991 | CVE-2023-41992 | CVE-2023-41993
蘋果緊急更新iOS與macOS等平臺,修補3個已遭濫用的零時差漏洞
蘋果在9月21日緊急修補的3個零時差漏洞涉及不同平臺,目前已知的針對性攻擊行動則都鎖定使用iOS 16.7以前版本的iPhone
2023-09-23
| 趨勢科技 | 零時差漏洞 | CVE-2023-41179
趨勢科技9月19日公布影響Trend Micro Apex One與Worry-Free Business Security(WFBS)端點保護解決方案的零時差漏洞,受影響產品的修補版本已經提前在7月至9月12日之間陸續釋出
2023-09-21
| 微軟 | 零時差漏洞 | Patch Tuesday | 安全更新
Zero Day Initiative(ZDI)團隊將已發生實際攻擊的CVE-2023-36761列為優先修補漏洞,這項涉及Word的零時差漏洞讓攻擊者透過預覽窗格便能展開攻擊,不需要與使用者互動
2023-09-13
蘋果緊急更新macOS與iOS,以修補被用來植入Pegasus間諜程式的零時差漏洞
公民實驗室(Citizen Lab)發現macOS與iOS已遭利用的一項零時差漏洞,得以在完全不需使用者互動的狀態下,入侵執行最新版iOS 16.6的iPhone,促使蘋果在9月7日發布安全更新進行修補
2023-09-08
| Atlas VPN Linux | 零時差漏洞 | Atlas VPN
Atlas VPN Linux客戶端1.0.3新版遭外界踢爆含有零時差漏洞,發現漏洞者原本要通報官方但聯繫無果,轉而在Reddit平臺公布漏洞細節與概念性驗證攻擊程式,才獲得Atlas VPN正視並著手修補漏洞
2023-09-06
| MOVEit | Clop | 零時差漏洞 | MFT | CVE-2023-34362
鎖定MFT系統MOVEit攻擊事件近六百家企業機構遭殃,且規模持續擴大(截至7月31日)
勒索軟體駭客組織Clop發起MFT檔案共享系統MOVEit Transfer零時差漏洞攻擊,近六百家企業機構遭殃,亦有部分組織因IT服務供應商遭受攻擊而受害,且規模持續擴大
2023-08-04
| 零時差漏洞 | Google TAG | Android
去年發現41個遭到攻擊的零時差漏洞,Android上的n-days漏洞跟0-days漏洞一樣危險
Google威脅分析小組(TAG)批評Android平臺的漏洞修補時程太長,導致早就被揭露的Android n-days漏洞跟零時差漏洞一樣危險
2023-07-31
| CVE-2023-3519 | CVE-2023-29298 | Adobe ColdFusion | Citrix Netscaler | 零時差漏洞
駭客攻陷Adobe ColdFusion與Citrix NetScaler的零時差漏洞
Rapid7指出,已遭濫用的Citrix NetScaler零時差漏洞CVE-2023-3519,只要是配置為Gateway或AAA虛擬伺服器都受影響,建議使用者緊急更新官方在7月18日發布的修補
2023-07-19