| iPhone | iMessage | 漏洞 | Salt Typhoon | 中國駭客
中國支持的駭客利用iMessage NICKNAME零點擊漏洞 攻擊歐美重要人物
端點防護業者iVerify發現一個駭客組織利用iPhone上的iMessage漏洞,無需使用者互動就能攻擊歐美目標對象,而這些受害者也曾遭到中國駭客Salt Typhoon的攻擊
2025-06-09
| vBulletin | 漏洞 | CVE-2025-48827 | CVE-2025-48828
資安業者Karma(In)Security揭露影響vBulletin的CVE-2025-48827與CVE-2025-48828,這二項資安漏洞Internet Brands已於2024年4月發布修補
2025-06-02
| Samlify | node.js | 漏洞 | SSO | Signature Wrapping
Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分
Node.js函式庫Samlify曝高風險漏洞CVE-2025-47949,攻擊者可利用簽章包裝(Signature Wrapping)攻擊繞過身分驗證並冒充管理員
2025-05-26
| CVE-2025-20152 | CVE-2025-20113 | CVE-2025-20114 | 思科 | 安全更新 | 漏洞
思科在5月21日發布安全更新,修補影響Cisco Identity Services Engine,以及Cisco Unified Intelligence Center的資安漏洞
2025-05-26
| CVE-2024-56523 | CVE-2024-56524 | Radware | 漏洞
Radware WAF爆出Filter Bypass漏洞,但廠商說2023年就已修補
美國CERT/CC在5月7日公告Radware雲端網頁應用防火牆有二項漏洞,可讓攻擊者繞過安全過濾機制攻擊Web應用程式,不過Radware表示他們在2023年就已經針對這二項漏洞提供修補
2025-05-14
| Canon | 印表機驅動程式 | CVE-2025-1268 | 漏洞
Canon印表機存在重大層級漏洞,攻擊者有機會用以執行任意程式碼
Canon公告並修補印表機驅動程式重大風險漏洞CVE-2025-1268,可能讓攻擊者執行任意程式碼
2025-04-02
| IBM | 漏洞 | CVE-2024-56346 | CVE-2024-56347 | AIX
IBM公告AIX二項重大資安漏洞CVE-2024-56346及CVE-2024-56347,可讓遠端駭客執行任意指令,建議AIX 7.2及7.3版用戶立刻安裝修補程式
2025-03-20
趨勢科技ZDI揭露馬自達的車上娛樂系統含有多項漏洞,可讓駭客執行程式碼,影響Mazda 3等多款車種
2024-11-10
| 三星 | CVE-2024-44068 | 漏洞 | Exynos處理器
三星在10月初公告修補影響Exynos行動處理器的重大漏洞CVE-2024-44068,通報漏洞的研究人員在7月間已經觀察到實際攻擊行動
2024-10-24
| Office | 漏洞 | NTLM | CVE-2024-38200
Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響
微軟於8月8日公布一項影響Office的安全漏洞CVE-2024-38200,可造成敏感資訊洩露給未經授權的攻擊者,同時說明有效版本的Office、M365用戶已獲得防護,但仍需安裝預定在臺灣時間8月14日釋出的安全更新
2024-08-12