| SonicWALL | 資安 | SMA 100 | 安全更新 | 零時差漏洞

SonicWall針對SMA 100產品漏洞釋出第2版修補程式

針對爆出零時差攻擊漏洞的SSL VPN產品SMA 100系列,SonicWall在2月19日針對該系列10.x及9.x版韌體,釋出安全更新

2021-02-22

| Google Project Zero | 零時差漏洞

Google:去年1/4零時差漏洞來自修補不確實

Google Project Zero發現2020年的零時差漏洞中,有1/4源自廠商對先前漏洞修補不正確或不完整,導致舊漏洞持續威脅用戶

2021-02-05

| Chrome | CVE-2021-21148 | 零時差漏洞 | 資安 | 北韓駭客

Google修補已遭開採的Chrome零時差漏洞

外界推測Google於Chrome 88.0.4324.150修補的漏洞CVE-2021-21148,與近日北韓駭客鎖定資安社群的攻擊行動有關

2021-02-05

| SonicWALL | 資安 | 零時差漏洞

SonicWall緊急修補已發生攻擊的SMA 100系列設備漏洞

SonicWall原本一度稱執行SMA10.x軟體的SMA 100系列,如SMA200、210、400、410實體設備及SMA500v虛擬設備不受零時差漏洞影響,不過後來發現並未倖免於難,因此也列入必須立刻修補的設備

2021-02-04

| iOS 14.4 | 零時差漏洞

蘋果釋出iOS 14.4,修補3個零時差漏洞

以往固若金湯的iOS平臺已不再安全,資安專家建議iOS/iPadOS最好儘快升級至iOS/iPadOS 14.4

2021-01-27

| SonicWALL | 零時差漏洞 | APT攻擊 | SonicWall SMA 100

駭客用SonicWall產品零時差漏洞駭入該公司網路

SonicWall研判駭客是開採SMA 100系列閘道的疑似零時差漏洞,而得以駭入該公司網路

2021-01-25

| 資安 | Google Project Zero | Chrome | Windows | 零時差漏洞 | 漏洞串聯 | 已知漏洞 | 攻擊手法 | 零時差攻擊程式

Google揭露串連Chrome/Windows零時差漏洞、Android已知漏洞的攻擊行動

研究人員揭露零時差攻擊程式細節,讓資安社群了解駭客的開採技術與策略

2021-01-14

| Windows 10 | 零時差漏洞 | CVE-2020-17008 | CVE-2020-0986

Google Project Zero揭露源自先前漏洞修補不完全的Windows零時差漏洞

Google Project Zero公布位於Windows 10的零時差漏洞CVE-2020-17008,是微軟在6月對CVE-2020-0986修補不完全的遺毒

2020-12-24

| Oracle Solaris Server | 零時差漏洞 | CVE-2020-14871 | UNC 194駭客組織

Oracle Solaris重大零時差漏洞遭駭客開採,曾潛伏企業內長達2年

Oracle Solaris Server一個風險10.0的零時差漏洞,在2年前便有駭客組織開採並駭入企業網路,直到最近才被發現及修補

2020-11-04

| 漏洞賞金 | Slack | 零時差漏洞 | HackerOne

Slack修補遠端程式攻擊漏洞,只付1,750美元惹爭議

以專門對外懸賞零時差漏洞的Zerodium為例,若為路由器、vBulletin、Joomla或Drupal的遠端程式攻擊漏洞,最高價碼為1萬美元

2020-08-31

| Mozilla | Firefox | 零時差漏洞 | CVE-2020-6819 | CVE-2020-6820 | 修補

Mozilla緊急修補兩個已被開採的Firefox零時差漏洞

Mozilla在Firefox 74.0.1與Firefox ESR 68.6.1完成二項零時差漏洞的修補,基於漏洞已被駭客用來發動攻擊,用戶應盡快升級

2020-04-07

| CVE-2020-0674 | 安全通報 | Security Advisory | 微軟 | IE | 瀏覽器 | 零時差漏洞

IE有個已被開採的零時差漏洞

這項漏洞在Windows 7/8.1/10平台上屬於重大漏洞,美國CERT/CC也特別警告,駭客只要誘導使用者造訪一個特製的HTML文件、PDF檔案、微軟Office文件,或是任何支援嵌入式IE腳本引擎內容的文件,就有機會開採該漏洞

2020-01-20