零日
-
0patch比微軟官方更早推出MotW零日漏洞補丁
援引 Bleeping Computer 報道,存在於 Windows Mark of the Web (MotW) 中的零日漏洞正被攻擊者積極利用。MotW 應用於提取 ZIP …
-
Project Zero報告:2021年共發現58個已被黑客利用的零日漏洞
Project Zero 是由 Google 專家和分析師組成的內部團隊,負責尋找零日漏洞和其他對網絡產生威脅的漏洞。本周二,該團隊發布公告稱,在 2021 年共發現了 58 個已…
-
研究發現網絡安全犯罪正朝向利用零日漏洞的方向快速發展
2021年最後一個季度與第三季度相比,感染載體為CVE或零日漏洞的攻擊數量瘋狂增長了356%。Kroll公司的最新威脅景觀報告顯示,CVE/零日漏洞利用現在已經佔到安全事件案例的2…
-
第三方發布RemotePotato0零日提權漏洞補丁 微軟僅建議禁用NTLM
近日曝光的一個影響所有流行 Windows 操作系統版本的零日漏洞,已收到多個非官方補丁。SentinelOne 研究人員 Antonio Cocomazzi 和 Andrea P…
-
Log4j零日安全漏洞是一場安全夢魘
Log4j 零日安全漏洞(也稱為 Log4Shell),是互聯網上破壞力最驚人的漏洞之一。每家互聯網公司都在爭先恐後地修補這個問題,防止黑客利用它。但是,公司需要時間來修復這個問題…
-
蘋果iCloud、推特和《我的世界》均易受Log4Shell零日漏洞影響
近日有報道稱,包括蘋果 iCloud、推特、Cloudflare、《我的世界》、以及 Steam 等在內的諸多熱門服務,均易受到一個零日漏洞的影響。Luna Sec 安全研究人員將…
-
Chrome 95.0.4638.69發布:重點修復已被黑客利用的兩個零日漏洞
適用於 Windows、macOS 和 Linux,今天 Google 發布了 Chrome 95.0.4638.69。本次更新重點修復了已經被黑客利用的兩個零日漏洞。在更新日誌中…
-
蘋果未能在iOS 15.0.1中修補已被公開披露的零日漏洞
蘋果周五推送了iOS 15的修正更新15.0.1,但該版本似乎主要針對可用性問題,因為上周公開披露的三個零日漏洞並沒有得到修補。9月,安全研究員丹尼斯·托卡雷夫(化名illusio…
-
蘋果已修補可被Pegasus間諜軟件利用的iOS零日漏洞
周四的時候,蘋果推送了針對舊版 iOS / macOS 操作系統的安全更新。在其修復的三個零日漏洞中,就包括了可能被 NSO Group 的 Pegasus 間諜軟件在野外利用的一…