| Android | google | Linux Kernel | 零時差漏洞
本週Google發布安卓例行更新,並指出他們掌握有兩項漏洞被少數人利用的情況,這些漏洞分別是權限提升漏洞CVE-2024-43093、資訊洩露漏洞CVE-2024-50302
2025-03-04
| 零時差漏洞 | Windows | Windows Explorer | RAR
Windows使用者介面爆零時差漏洞,傳出中國駭客組織Mustang Panda將其用於實際攻擊
威脅情報業者ClearSky Cyber Security揭露存在於Windows作業系統的圖形介面(GUI)的零時差漏洞,並提及與檔案總管處理RAR壓縮檔有關,而且,中國駭客Mustang Panda已積極利用於實際攻擊行動
2025-02-14
| BeyondTrust | CVE-2024-12356 | CVE-2025-1094 | PostgreSQL | 零時差漏洞
資安廠商BeyondTrust產品漏洞事故有新發現!系統搭配的PostgreSQL有零時差漏洞、恐遭串連濫用
資安業者Rapid7針對去年12月引發BeyondTrust的SaaS用戶遭到攻擊的零時差漏洞CVE-2024-12356進行調查,結果從該廠牌旗下遠端支援(Remote Support,RS)系統採用的資料庫PostgreSQL元件當中,找到另一個被串連的零時差漏洞CVE-2025-1094
2025-02-14
| PAN-OS | 零時差漏洞 | CVE-2025-0108
Palo Alto Networks修補防火牆作業系統身分驗證繞過漏洞
資安業者Palo Alto Networks針對防火牆作業系統PAN-OS修補高風險層級的身分驗證繞過漏洞CVE-2025-0108,通報此事的資安業者Searchlight Cyber警告,他們已發現漏洞遭到利用的跡象
2025-02-14
| iOS | iPadOS | CVE-2025-24200 | 零時差漏洞
本週蘋果對於電腦、行動裝置、穿戴裝置發布作業系統更新,當中針對iPhone與iPad修補一項資安漏洞CVE-2025-24200,並指出該漏洞已被用於針對特定人士發動攻擊
2025-02-11
| 蘋果 | 零時差漏洞 | CVE-2025-24085 | macOS Sequoia | iOS 18 | iPadOS 18
蘋果修補存在電腦與行動裝置的零時差漏洞,傳出已用於攻擊iPhone用戶
在農曆春節前(1月底),蘋果發布一系列的作業系統更新,其中一項零時差漏洞CVE-2025-24085相當值得留意,因為已被用於攻擊iPhone用戶,而且影響範圍涵蓋電腦、行動裝置、穿戴裝置、影音播放裝置
2025-02-03
