CVE-2023-4863 | iThome

| CVE-2023-4863 | CVE-2023-5129 | CVE-2023-41064 | 零時差漏洞 | libwebp | WebP

不只是瀏覽器零時差漏洞，CVE-2023-4863還影響開發者生態系統、作業系統與容器

Google在9月11日緊急更新Chrome瀏覽器，以修補已遭到駭客利用的CVE-2023-4863漏洞，後續很多專家紛紛指出該漏洞影響深遠，因為這是存在WebP圖像處理的開源編解碼程式庫libwebp，尤其是9月25日又發布一個滿分的libwebp漏洞（如今已視為CVE-2023-4863擴大），使得9月底、10月初討論熱度持續上升

2023-10-25

| 零時差漏洞 | 微軟 | Chromium | CVE-2023-4863 | CVE-2023-5217

微軟更新Edge、Teams及Skype，以修補源自Chromium的零時差漏洞

Google在9月間修補的二項零時差漏洞，除了影響Microsoft Edge在內基於Chromium開源專案的瀏覽器，也同時波及桌面版Microsoft Teams與Skype，以及微軟透過Microsoft Store所提供的Webp Image Extensions程式

2023-10-04

| 零時差漏洞 | WebP | CVE-2023-4863 | 瀏覽器 | Chrome | Safari

Google緊急修補已被利用的Chrome漏洞

針對Citizen Lab及蘋果提報的WebP零時差漏洞，Google在9月11日針對Windows、Mac及Linux版本Chrome瀏覽器發布更新，以修補這項影響所有支援WebP圖像處理的瀏覽器漏洞

2023-09-13

iThome 研討會

DevOpsDays Taipei 2024

臺灣最大的 DevOps 盛會—DevOpsDays Taipei 2024，將於 7 月 10-11 日於南港瓶蓋工廠舉行，預計將吸引超過 1,000 位 IT 從業人員及開發者參加與會。

日期: 7/10(三)-7/11(四)

【CYBERSEC 2024 臺灣資安大會】雲端安全論壇

數位轉型帶動雲端應用勢力，資安成為雲端大廠強化自家服務的首要考量，探討雲端韌性、資安強度如何兩者兼顧。

日期: 5/14(二)-5/16(四)

【CYBERSEC 2024 臺灣資安大會】產品安全論壇

聚焦產品生命週期的安全考量，從設計、製造，進而上市運用，探討如何建立健全的產品安全標準和流程。

日期: 5/14(二)-5/16(四)

【CYBERSEC 2024 臺灣資安大會】Blue Team 論壇

聚焦第一線企業防禦策略，分享從入侵偵測、資安事件回應等實用經驗，提升企業內部資安團隊的防禦能力。

日期: 5/14(二)-5/16(四)