| Chrome | 零時差漏洞 | CVE-2023-2136

Google緊急修補Chrome今年第2個零時差漏洞

Google在4月18日修補的CVE-2023-2136已出現相關攻擊活動,這項漏洞存在於Chrome開源2D繪圖函式庫Skia,可讓遠端攻擊者執行沙箱逃逸,在用戶機器上執行惡意活動

2023-04-20

| google | 零時差漏洞 | CVE-2023-2033 | Chrome

Google修補今年第一個Chrome零時差漏洞

針對Windows、macOS與Linux平臺,Google在4月14日釋出Chrome 112更新,修補一項已遭濫用的漏洞CVE-2023-2033

2023-04-17

| 微軟 | 3CX | CVE-2013-3900 | Patch Tuesday | CVE-2023-28252 | 零時差漏洞

微軟修補一個已被勒索軟體駭客濫用的零時差漏洞

微軟4月11日公布並修補位於Windows CLFS驅動程式的零時差漏洞,基於這項漏洞已出現實際攻擊行動,美國網路安全暨基礎設施安全局(CISA)也立即要求政府機關限時修補

2023-04-12

| 蘋果 | 零時差漏洞 | 安全更新 | CVE-2023-28206 | CVE-2023-28205

蘋果修補舊版iPhone、Mac電腦2個零時差漏洞

針對上周公布的2項零時差漏洞,蘋果針對舊款iPhone、iPad及Mac電腦發布更新予以修補

2023-04-12

| 蘋果 | 零時差漏洞 | CVE-2023-28205 | CVE-2023-28206

蘋果緊急修補iOS、iPadOS及macOS Ventura 2零時差漏洞

蘋果警告4月7日修補的二項漏洞皆已出現實際攻擊行動,其中的越界寫入漏洞可讓惡意應用程式以核心權限執行任意程式碼

2023-04-10

| 蘋果 | 安全更新 | WebKit | 零時差漏洞

蘋果修補舊版iPhone、iPad的WebKit零時差漏洞

針對一項已遭利用的WebKit零時差漏洞,蘋果除了在上個月針對新款裝置發布安全更新,本周也發布iOS 15.7.4和iPadOS 15.7.4,以協助舊款iPhone、iPad裝置用戶進行修補

2023-03-29

| 三星 | Exynos | 零時差漏洞

Google Project Zero在三星Exynos晶片上發現18個零時差漏洞,波及三星、Vivo與Google手機

Google Project Zero團隊在三星生產的Exynos數據機上發現多個零時差漏洞,當中4個最嚴重的漏洞將允許網路至基頻的遠端程式攻擊

2023-03-17

| 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-23397 | CVE-2023-24880

微軟Patch Tuesday修補2項零時差漏洞,包含影響Outlook的重大漏洞

由烏克蘭CERT及微軟共同發現的Outlook重大零時差漏洞CVE-2023-23397,影響所有Windows版Outlook,據信俄羅斯的駭客組織正利用這項漏洞攻擊歐洲目標組織

2023-03-16

| 蘋果 | iOS | iPadOS | MacOS | WebKit | 零時差漏洞

蘋果釋出iOS 16.3.1、macOS 13.2.1修補WebKit零時差漏洞

編號CVE-2023-23529的漏洞存在macOS及iOS/iPadOS的WebKit瀏覽器引擎中,讓攻擊者得以執行任意程式碼,成為蘋果今年修補的第一項零時差漏洞

2023-02-14

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月18日,研究人員揭露濫用GitHub Codespaces的攻擊手法,微軟修補Azure服務4項SSRF漏洞

資安業者提出警告,GitHub於去年底正式上線的雲端IDE服務GitHub Codespaces,有可能被駭客用於散布惡意軟體;微軟在2022年10月至12日,針對Azure提供的服務修補了4項伺服器端請求偽造(SSRF)漏洞,有資安業者近日說明細節

2023-01-18

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月17日,雲端資安業者Datadog金鑰因CircleCI遭駭而曝光、主機管理介面元件CWP漏洞已被用於攻擊行動

資安業者Datadog證實,因CircleCI的資安事故而可能影響部分Linux用戶;研究人員提出警告,CentOS主機管理介面元件CWP於10月修補的漏洞,已出現攻擊行動

2023-01-17

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2023年1月16日,WordPress網站外掛程式存在SQL注入漏洞、網路監控系統Cacti漏洞被用於植入惡意軟體

研究人員揭露3款WordPress外掛程式的SQL注入漏洞,其CVSS風險評分介於8.8分至9.8分;多家資安機構提出警告,網路監控系統Cacti於12月修補的命令注入漏洞CVE-2022-46169,已出現攻擊行動

2023-01-16