| 漏洞揭露 | Patch Tuesday | 零時差漏洞 | CVE-2024-38112
微軟修補MSHTML零時差漏洞消息剛發布,但去年1月就有駭客濫用漏洞,今年5月又被發現有人藉此散布竊資軟體Atlantida
本週二微軟修補已發生攻擊行動的MSHTML零時差漏洞CVE-2024-38112,通報此事的資安業者Check Point公布駭客利用這項漏洞的手法,對方藉由讓使用者點選特製的URL檔案,啟動Internet Explorer(IE)來觸發攻擊鏈
2024-07-11
| 微軟 | Patch Tuesday | 零時差漏洞
微軟 7月Patch Tuesday修補的漏洞中,包含一項已遭利用的零時差漏洞CVE-2024-38080,可讓駭客取得Windows Hyper-V系統權限,資安專家則警告這項漏洞容易被駭客用來執行勒索軟體攻擊
2024-07-10
| 思科 | NX-OS | 零時差漏洞 | CVE-2024-20399
思科針對網路設備作業系統NX-OS零時差漏洞提出警告,中國駭客Velvet Ant將其用於散布惡意軟體
本週思科公布旗下網路設備作業系統NX-OS的漏洞CVE-2024-20399,並指出已在3個月前出現攻擊行動,通報此事的資安業者Sygnia表示,中國駭客Velvet Ant已將其用於網路間諜活動
2024-07-02
| 零時差漏洞 | 中國駭客 | UNC3886 | CVE-2023-34048 | CVE-2022-41328 | CVE-2022-22948 | CVE-2023-20867 | CVE-2022-42475
中國駭客UNC3886利用Fortinet、VMware設備零時差漏洞持續在受害組織網路環境活動
研究人員發現,中國駭客組織UNC3886在攻擊行動裡,利用多項Fortinet防火牆作業系統、VMware虛擬化環境的零時差漏洞,而能暗中從事網路間諜行動不被發現
2024-06-20
| google | Pixel | CVE-2024-32896 | 零時差漏洞
Google針對旗下Pixel手機發布6月份資安公告,權限提升漏洞已被用於攻擊行動
本週Google針對Pixel手機公告、修補50個漏洞,值得留意的是,存在於手機韌體的權限提升漏洞CVE-2024-32896,傳出已被用於針對性攻擊
2024-06-13