| 零時差漏洞 | 商業間諜 | 中國駭客 | 勒索軟體

2023Q3零時差資安漏洞激增,短短一個多月爆出20個零時差漏洞,特別是涉及底層漏洞似乎變多

在9月到10月上半,我們關注到,攻擊者挖掘零時差漏洞並利用於攻擊行動的情況,似乎變得更嚴峻。我們特別統計了這方面的資訊,發現在這短短30多天,看到多達20個零時差漏洞已被用於攻擊行動的消息,平均下來,幾乎是快要每兩天就有1個零時差漏洞

2023-10-25

| CVE-2023-4863 | CVE-2023-5129 | CVE-2023-41064 | 零時差漏洞 | libwebp | WebP

不只是瀏覽器零時差漏洞,CVE-2023-4863還影響開發者生態系統、作業系統與容器

Google在9月11日緊急更新Chrome瀏覽器,以修補已遭到駭客利用的CVE-2023-4863漏洞,後續很多專家紛紛指出該漏洞影響深遠,因為這是存在WebP圖像處理的開源編解碼程式庫libwebp,尤其是9月25日又發布一個滿分的libwebp漏洞(如今已視為CVE-2023-4863擴大),使得9月底、10月初討論熱度持續上升

2023-10-25

| 思科 | Cisco | IOS XE | 零時差漏洞 | CVE-2023-20273 | CVE-2023-20198

思科再公布另一個IOS XE零時差漏洞

思科在10月16日揭露IOS XE零時差漏洞CVE-2023-20198後,根據該公司10月20日更新的資訊,在已知攻擊事件中駭客同時利用另一個新漏洞CVE-2023-20273,10月22日則宣布透過軟體更新提供二項漏洞的修補

2023-10-23

| CVE-2023-20198 | 思科 | 零時差漏洞 | Cisco IOS XE

CVE-2023-20198漏洞已讓數千臺思科裝置淪陷

針對思科本周揭露的IOS XE重大漏洞CVE-2023-20198,安全漏洞情報業者VulnCheck進一步揭露災情,指出已有數千臺安裝Cisco IOS XE的裝置遭駭

2023-10-18

| CVE-2023-20198 | Cisco | 思科 | IOS XE | 零時差漏洞

思科IOS XE零時差漏洞允許駭客取得最高權限

10月16日公布的CVE-2023-20198影響執行IOS XE作業系統、同時啟用HTTP或HTTPS伺服器功能的實體或虛擬裝置,9月中旬已出現針對該漏洞的攻擊活動

2023-10-17

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 零時差漏洞 | 網路釣魚

【資安週報】2023年10月2日到10月6日

在這一週有多項零時差漏洞利用消息,包括Google、微軟、蘋果、Arm、思科、Atlassian修補旗下產品漏洞,突顯攻擊者挖掘零時差漏洞並用於攻擊的態勢變嚴峻。同時,也有新修補漏洞快速遭鎖定的狀況,包括近期JetBrains與Progress修補的重大漏洞

2023-10-09

| CVE-2023-5217 | iOS 17 | 零時差漏洞 | iPhone 15

蘋果釋出iOS 17.0.3以解決iPhone過熱問題並修補零時差漏洞

除了解決iPhone 15因不明原因過熱的問題,iOS 17.0.3也修補了一項新零時差漏洞CVE-2023-42824,將允許駭客擴張權限

2023-10-05

| 零時差漏洞 | 微軟 | Chromium | CVE-2023-4863 | CVE-2023-5217

微軟更新Edge、Teams及Skype,以修補源自Chromium的零時差漏洞

Google在9月間修補的二項零時差漏洞,除了影響Microsoft Edge在內基於Chromium開源專案的瀏覽器,也同時波及桌面版Microsoft Teams與Skype,以及微軟透過Microsoft Store所提供的Webp Image Extensions程式

2023-10-04

| google | Chrome | 安全更新 | 零時差漏洞 | CVE-2023-5217 | 商業間諜軟體

Google再緊急修補Chrome零時差漏洞

Google在9月27日釋出Chrome安全更新以修補10項安全漏洞,其中包含已遭商業間諜軟體開發商濫用的CVE-2023-5217

2023-09-29

| 零時差漏洞 | 蘋果 | 間諜程式 | Predator | 埃及 | 總統選舉

蘋果上周修補的3個漏洞是被用來安裝Predator間諜程式

加拿大公民實驗室與Google威脅分析小組調查顯示,埃及政府疑似透過商業間諜軟體業者的協助,利用蘋果9月21日修補的零時差漏洞,在該國總統候選人的iPhone手機植入間諜程式Predator

2023-09-25

| 零時差漏洞 | 蘋果 | iPhone | CVE-2023-41991 | CVE-2023-41992 | CVE-2023-41993

蘋果緊急更新iOS與macOS等平臺,修補3個已遭濫用的零時差漏洞

蘋果在9月21日緊急修補的3個零時差漏洞涉及不同平臺,目前已知的針對性攻擊行動則都鎖定使用iOS 16.7以前版本的iPhone

2023-09-23

| 趨勢科技 | 零時差漏洞 | CVE-2023-41179

趨勢科技揭露端點解決方案的零時差漏洞

趨勢科技9月19日公布影響Trend Micro Apex One與Worry-Free Business Security(WFBS)端點保護解決方案的零時差漏洞,受影響產品的修補版本已經提前在7月至9月12日之間陸續釋出

2023-09-21