瀏覽器引擎WebKit含有3個已發生實際攻擊的漏洞,造成WebKit在處理網頁內容時,可能外洩敏感資訊,或引發遠端程式攻擊
2023-05-19
蘋果快速安全更新以自動安裝模式,針對最新版iOS、iPadOS及macOS裝置修補零時差漏洞
2023-05-02
| Chrome | 零時差漏洞 | CVE-2023-2136
Google在4月18日修補的CVE-2023-2136已出現相關攻擊活動,這項漏洞存在於Chrome開源2D繪圖函式庫Skia,可讓遠端攻擊者執行沙箱逃逸,在用戶機器上執行惡意活動
2023-04-20
| google | 零時差漏洞 | CVE-2023-2033 | Chrome
針對Windows、macOS與Linux平臺,Google在4月14日釋出Chrome 112更新,修補一項已遭濫用的漏洞CVE-2023-2033
2023-04-17
| 微軟 | 3CX | CVE-2013-3900 | Patch Tuesday | CVE-2023-28252 | 零時差漏洞
微軟4月11日公布並修補位於Windows CLFS驅動程式的零時差漏洞,基於這項漏洞已出現實際攻擊行動,美國網路安全暨基礎設施安全局(CISA)也立即要求政府機關限時修補
2023-04-12
| 蘋果 | 零時差漏洞 | 安全更新 | CVE-2023-28206 | CVE-2023-28205
針對上周公布的2項零時差漏洞,蘋果針對舊款iPhone、iPad及Mac電腦發布更新予以修補
2023-04-12
| 蘋果 | 零時差漏洞 | CVE-2023-28205 | CVE-2023-28206
蘋果緊急修補iOS、iPadOS及macOS Ventura 2零時差漏洞
蘋果警告4月7日修補的二項漏洞皆已出現實際攻擊行動,其中的越界寫入漏洞可讓惡意應用程式以核心權限執行任意程式碼
2023-04-10
針對一項已遭利用的WebKit零時差漏洞,蘋果除了在上個月針對新款裝置發布安全更新,本周也發布iOS 15.7.4和iPadOS 15.7.4,以協助舊款iPhone、iPad裝置用戶進行修補
2023-03-29
Google Project Zero在三星Exynos晶片上發現18個零時差漏洞,波及三星、Vivo與Google手機
Google Project Zero團隊在三星生產的Exynos數據機上發現多個零時差漏洞,當中4個最嚴重的漏洞將允許網路至基頻的遠端程式攻擊
2023-03-17
| 微軟 | Patch Tuesday | 零時差漏洞 | CVE-2023-23397 | CVE-2023-24880
微軟Patch Tuesday修補2項零時差漏洞,包含影響Outlook的重大漏洞
由烏克蘭CERT及微軟共同發現的Outlook重大零時差漏洞CVE-2023-23397,影響所有Windows版Outlook,據信俄羅斯的駭客組織正利用這項漏洞攻擊歐洲目標組織
2023-03-16
