博通修復三個 VMware 零日漏洞,攻擊者可逃離虛擬機沙盒 |
作者
TechNews 編輯台|發布日期
2025 年 03 月 06 日 13:15 |
|
近期安全警告,博通(Broadcom)宣布修復三個遭利用的 VMware 零日漏洞(CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226),這些漏洞使得擁有管理權限的攻擊者能夠鏈接這些缺陷,逃離虛擬機的沙盒環境。根據 Microsoft 威脅情報中心的報告,這些漏洞已經在多起攻擊中被利用,對 VMware 客戶構成嚴重威脅。 繼續閱讀..
今年第二次!Palo Alto Networks 再度示警駭客闖入客戶防火牆 |
|
作者
邱 倢芯|發布日期
2024 年 11 月 23 日 10:15 |
|
網路犯罪分子正利用網路安全廠商 Palo Alto Networks 廣泛使用軟體中,發現的兩個新零日漏洞,且這些漏洞似乎危害了近 2,000 個單位。
JAXA 調查 Active Directly 入侵事件,涉及零日漏洞 |
|
作者
Unwire Pro|發布日期
2024 年 07 月 15 日 8:30 |
|
日本宇宙航空研究開發機構 JAXA 最近與微軟(Microsoft)合作調查 2023 年網路攻擊事件,為利用零日漏洞,不過暫未發現任何國家機密資訊遭洩漏。 繼續閱讀..
TikTok 零日漏洞被駭客利用,CNN 等知名帳號被入侵 |
|
作者
Unwire Pro|發布日期
2024 年 06 月 07 日 7:40 |
|
社交媒體的影響力相當龐大,尤其是知名帳號更甚。最近 TikTok 發生多起帳號被入侵的事件,駭客利用平台上的零日漏洞,盜取多個知名帳號,包括 CNN 和 Sony 等都受到影響。 繼續閱讀..
2024 全球資安威脅預測:攻擊靠 AI 進化、攻擊者輕鬆扣下板機 |
|
作者
邱 倢芯|發布日期
2023 年 11 月 14 日 15:15 |
|
整合與自動化網路資安廠商 Fortinet旗下 FortiGuard Labs 威脅情資中心今日公布《2024 全球資安威脅預測》。報告顯示,透過「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」的攻擊案例增加,加上生成式人工智慧的出現,威脅者比過往任何時候都更容易發動攻擊。同時,攻擊者各自仰賴的工具不斷演進,更一再提升攻擊行動的複雜性,目前已經可以發動更具針對性且更隱匿的攻擊,並且有能力規避一些強大的安全防護,其攻擊週期中每個戰術循環也變得更加靈活。
萬物齊漲,現在連 WhatsApp 零日漏洞價格都要漲 |
|
作者
邱 倢芯|發布日期
2023 年 10 月 06 日 10:01 |
|
萬物齊漲,現在就連要向駭客買個 WhatsApp 零日漏洞價格也比先前漲了不少。
Google Zero 專案:2021 年發現 58 次零日漏洞,創歷史紀錄 |
|
作者
陳 冠榮|發布日期
2022 年 04 月 21 日 17:50 |
|
Google Zero 專案(Project Zero)指出,2021 年整個科技產業有發現並揭露多達 58 個零日漏洞,這是歷年來的最高紀錄。與 2020 年科技產業檢測出的 25 個零日漏洞相比,到了 2021 年時卻倍增,但這不一定意味著人們使用的程式或系統變得不安全,相反地 Google 則認為,2021 年的零日漏洞暴增是因對於這些弱點的檢測與揭露增加,並非直指對於零日漏洞的不法利用。
