| Mozilla | Firefox | Use After Free | CVE-2024-9680
Mozilla發布Firefox更新,修補已遭利用的零時差漏洞
近日Mozilla發布Firefox及Firefox ESR更新,目的是修補重大層級的CVE-2024-9680,該基金會指出,他們已掌握實際利用這項漏洞的活動情資
2024-10-11
| CISA | KEV | GeoServer | CVE-2022-24816 | Linux Kernel | Use After Free | CVE-2022-2586 | Roundcube | XSS | CVE-2020-13965
CISA針對地理位置資訊伺服器GeoServer、Linux核心、郵件伺服器Roundcube遭到利用的漏洞提出警告
近期美國網路安全暨基礎設施安全局(CISA)針對使用地理位置資訊伺服器GeoServer、Linux作業系統、郵件伺服器Roundcube的用戶提出警告,有3項2年前公布的已知漏洞出現攻擊行動,要求聯邦機構必須限制盤點、修補
2024-07-03
| Memory Safety | 軟體記憶體安全 | C | C++ | Rust | non-memory-safe | 緩衝區溢位 | 記憶體洩漏 | 記憶體越界寫入 | 記憶體越界讀取 | Use After Free | Prossimo | NSA
從程式語言層級確保記憶體安全,不只美國NSA建議,今年Prossimo專案也在推動
近年微軟與Google都指出,有70%重大漏洞的根因都出記憶體問題,今年來,不只美國國家安全局(NSA)在11月10日鼓勵開發者可改用C#、Go、Java、Ruby與Swift等語言,來取代C與C++,事實上,在今年5月,開源社群、科技大廠與美政府商討提升開源軟體安全對策,就已經將換不具記憶體安全的語言列為重要工作
2022-11-22
修補完成馬上就破功,駭客多次針對VBScript發動零時差攻擊
別以為有安裝了軟體修補程式,就能高枕無憂。根據趨勢科技與奇虎資安團隊的研究,前者在零時差弱點中,發現了同一組織多次針對VBScript下手的跡象,而且,在上個月微軟發布修補檔案後,次日便出現新的惡意軟體,針對已完成修補的VBScript引擎而來;後者的研究結果,也映證了該軟體弱點被重覆利用的情形。
2018-08-22