零時差漏洞

去年底駭客利用Ivanti Connect Secure的兩個零時差漏洞，入侵資安業者Volexity的客戶網路而導致漏洞曝光，對此Ivanti在1月10日發布安全公告提供緩解措施，並指出網路存取控制解決方案Ivanti Policy Secure也受漏洞影響

2024-01-12

2024第一個禮拜的漏洞消息，以SSH通訊協定的CVE-2023-48795漏洞受關注，全球仍有1,100萬臺曝險；在威脅焦點方面，前陣子有駭客聲稱可竊取Google服務cookies，如今有資安業者剖析出其攻擊手法與原理

2024-01-08

2023最後一星期的漏洞消息，以Barracuda、Apache基金會旗下ERP系統OFBiz，以及Ubuntu的漏洞修補受關注；在威脅焦點方面，這段期間影響最大的議題，涵蓋SSH遠端登入安全、鎖定線上訂房服務與飯店業的網路攻擊，以及電腦遊戲公司先前遭駭的消息

2023-12-31

卡巴斯基試圖釐清駭客如何串連4個蘋果零時差漏洞，發動以iOS裝置為目標的攻擊行動Operation Triangulation

2023-12-28

本星期有WebRTC零時差漏洞，以及威聯通與FXC漏洞消息受關注；在威脅焦點方面，關於SSH協定的Terrapin攻擊手法與漏洞的揭露，最需要留意，而資安事件方面，義大利發生供應鏈攻擊事件，PA Digitale多項服務中斷導致該國公部門受影響，起因是當地雲端服務業者Westpole遭網路攻擊

2023-12-25

本周Google威脅分析小組TAG發現一個已遭到利用的零時差漏洞CVE-2023-7024，促使Google緊急更新桌面版Chrome

2023-12-22

這一星期的漏洞消息，以Unitronics的PLC與HMI漏洞CVE-2023-6448最受關注，同時還有微軟、Adobe等多家每月例行安全更新釋出要留意；近期地下論壇不時傳出有不明人士兜售我國政府、企業資料的消息，很可能是針對我國即將舉行的2024總統大選而來

2023-12-18

一個源自於AMD晶片、已被公開的零時差漏洞CVE-2023-20588，需要更新軟體平臺才能緩解，促使微軟在12月Patch Tuesday更新了Windows

2023-12-14

本星期有多個新型漏洞研究的公開揭露，相當值得關切，包括：涉及UEFI開機、韌體圖像解析器的LogoFAIL漏洞、AI模型資源平臺Hugging Face的API漏洞，以及針對藍牙技術底層漏洞的新型攻擊手法Bluffs

2023-12-11

本星期有Google、蘋果修補零時差漏洞需重視，特別是存在於Skia繪圖引擎的漏洞又是涉及底層，影響範圍大。全球首份「安全AI系統開發指南」近日出爐，這份由美、英等國發布的AI系統開發指引，將讓開發者在安全設計、安全開發、安全部署及安全維運這4大階段，都能有有適當的安全措施可遵循

2023-12-04

Google研究人員通報瀏覽器引擎WebKit二項安全漏洞可能已被利用，促使蘋果在11月30日緊急更新了Safari、iOS、iPadOS與macOS Sonoma

2023-12-01

Google發現駭客已利用Skia繪圖引擎的安全漏洞CVE-2023-6345發動零時差攻擊，而Skia被廣泛應用在Chrome瀏覽器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter等產品中

2023-11-30