| WhatsApp | Apple | 安全更新 | CVE-2025-55177 | CVE-2025-43300 | 零點擊

WhatsApp修補鏈結裝置授權缺失,與Apple ImageIO漏洞可構成零點擊攻擊鏈

WhatsApp修補CVE-2025-55177授權檢核缺陷,結合之前Apple修補的CVE-2025-43300影像處理越界寫入,兩者可形成零點擊攻擊鏈,CISA已列入KEV,建議用戶盡速更新應用與系統版本

2025-10-02

| IT周報 | 生成式AI | 零點擊 | GEO | SEO | 直播行銷 | 社群媒體行銷 | 行銷自動化

Martech雙周報第80期:零點擊潮流勢不可擋,IAB將制定相關技術標準,還有搜尋引擎假裝成一般使用者偷偷搜刮網站主內容

生成式AI帶來的零點擊現象仍在發酵,不只生成式AI工具成為Google搜尋以外最重要的網站流量來源,IAB也開始跳下來制定讓出版商可以繼續用網站內容營利的技術框架。同時,Cloudflare還抓到Perplexity用匿名爬蟲機器人,搜刮網站主不願被爬蟲的內容。

2025-08-29

| iOS | 零點擊 | 間諜軟體 | Graphite | Apple | Citizen Lab

Graphite間諜軟體利用iOS零點擊漏洞攻擊記者,Apple已緊急修補

資安研究團隊Citizen Lab確認Graphite間諜軟體透過iOS零點擊漏洞CVE-2025-43200,鎖定歐洲記者進行入侵,目前Apple已完成漏洞修補

2025-06-16

| Google Project Zero | Zoom | 零點擊 | 安全漏洞 | 視訊會議平臺

Zoom客戶端被發現存在零點擊漏洞

Project Zero研究者發現Zoom客戶端軟體存在零點擊攻擊漏洞,且攻擊者能夠破壞Zoom伺服器,監聽未啟用端到端加密保護的會議,目前官方已經修復這些漏洞

2022-01-19