| Adobe Acrobat | Adobe Reader | 零時差漏洞 | NTLM雜湊密碼

Adobe重新修補Acrobat與Reader可外洩機密資訊的零時差漏洞

由於先前針對重大漏洞CVE-2019-7089所提供的修補工具並不完整,導致駭客仍有機會取得使用者的NTLM雜湊密碼,Adobe為此二度釋出補強版修補程式

2019-02-22

| 零時差漏洞 | Windows | SandboxEscaper

漏洞研究員SandboxEscaper再公開Windows零時差漏洞,還附上PoC

根據微軟的說明,它這個漏洞可產生廣告腳本或向電腦行銷產品,允許安裝程序被寫入登錄檔及捷徑資訊用來分配或發布產品的腳本中。

2018-12-21

| Flash Player | 零時差漏洞

Adobe緊急修補Flash Player的零時差漏洞

CVE-2018-15982漏洞可被利用來執行任意程式,已被駭客開採,另一個漏洞CVE-2018-15983則是DLL挾持漏洞, 可擴張權限,屬於重要風險等級漏洞。

2018-12-06

| Dropbox | MacOS | 零時差漏洞

Dropbox的紅隊演練意外找出macOS的3個零時差漏洞

Dropbox在與資安業者Syndis合作進行紅隊演練時,Syndis意外發現macOS的3個安全漏洞,駭客串連3個漏洞,可誘導用戶造訪惡意網頁,進行遠端程式攻擊。

2018-11-22

| 微軟 | 週二更新 | Windows | 重大漏洞 | 零時差漏洞

11月週二更新來了,微軟這次修補了63個漏洞,13個是重大漏洞

13個重大漏洞中,其中CVE-2018-8589是個藏匿在Windows核心的權限擴張漏洞,可讓駭客在本地端執行任何程式

2018-11-15

| Virtualbox | 零時差漏洞

不滿業者態度,俄羅斯研究人員直接揭露VirtualBox零時差漏洞

一名俄羅斯研究人員因不滿業者處理態度,在GitHub上公開VirtualBox零時差漏洞,該漏洞可讓駭客繞過Guest OS限制,在Host OS上執行程式。

2018-11-08

| 思科 | 零時差漏洞

思科多款安全硬體爆SIP零時差漏洞,尚未修補但已有攻擊出現

思科旗下安全硬體存在SIP協定零時差漏洞,影響包括Adaptive Security Appliance(ASA)9.4以上版本,以及Firepower Threat Defense(FTD)6.0以上版本的SIP檢測引擎,可能導致DoS攻擊。

2018-11-05

| 藍牙 | 零時差漏洞 | TI | IoT安全 | BLE

TI藍牙晶片遭爆兩個零時差漏洞,數百萬無線AP陷風險,思科、Aruba急搶修

以色列資安業者Armis本周揭露,由德州儀器(T

2018-11-02

| Windows 10 | 零時差漏洞

Windows 10再爆新零時差漏洞,安全警報響起!

新揭露的漏洞存在於Windows的Data Sharing Service,駭客可開採該漏洞挾持第三方軟體的DLL檔,或是刪除系統的暫存檔案,研究人員並釋出了概念性驗證攻擊程式。

2018-10-25

| 週二更新 | 微軟 | Windows 10 | 零時差漏洞

微軟Patch Tuesday修補零時差漏洞,也修補了Windows 10 October 2018 Update意外移除檔案的漏洞

微軟修補的零時差漏洞則是位於Win32k元件的CVE-2018-8543,當Win32k元件無法適當處理記憶體中的物件時,就會觸發限權擴張漏洞,允許駭客於核心模式執行任意程式

2018-10-10

| Windows | 零時差漏洞

不負責爆料?研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞

一名研究人員在沒有通報微軟下,徑行在推特上公佈了微軟Windows工作排程器上的本地權限擴張漏洞,並在GitHub公佈PoC攻擊程式,微軟預計在下個月的例行安全更新中修補。

2018-08-29

| 微軟 | 零時差漏洞

微軟修補兩個已被駭客開採的零時差漏洞

兩項零時差漏洞中,CVE-2018-8373影響包括IE 9、IE 10與IE 11,可讓駭客取得使用者權限執行任意程式,而CVE-2018-8414則能讓駭客透過電子郵件附加檔案或嵌入惡意檔案至網站,取得使用者權限並執行任意程式。

2018-08-15