0day 漏洞

本页是关于频道"0day 漏洞"的所有博文，按照时间倒序展现。实时更新。

总数 84 第 1/9 页

奇客 2021 年 0day 漏洞利用分析

奇客资讯 • 2年前

「星期日」Hello Sunday2021 年 0day 漏洞利用分析安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在发现时未修复或此前未知，因此在修复补丁释出前会有一个时间空挡，黑客可乘着空挡利用漏洞发动攻击。2021 年共发生了 80 起 0day 漏洞利用

奇客 Google 释出紧急更新修复正被利用的 Chrome 0day 漏洞

奇客资讯 • 2年前

「星期五」Hello FridayGoogle 释出紧急更新修复正被利用的 Chrome 0day 漏洞 Google 释出紧急更新修复 Chrome 浏览器的两个漏洞，其中之一是正被攻击者利用的 0day 漏洞。这是今年至今 Google 第三次释出紧急更新。编号为 CVE-2022-1364 的漏洞

奇客苹果释出补丁修复两个 0day 漏洞

奇客资讯 • 2年前

「星期五」Hello Friday苹果释出补丁修复两个 0day 漏洞苹果周四释出了补丁修复了两个 0day 漏洞。漏洞是由一名未公开名字的研究人员发现的：第一个漏洞 CVE-2022-22675 位于 macOS Monterey 和 iOS 或 iPadOS 中，与越界写（out-of-bound

奇客安全研究员披露三个 iOS 0day 漏洞

奇客资讯 • 3年前

「星期五」Hello Friday安全研究员披露三个 iOS 0day 漏洞因为苹果的推诿拖延，安全研究员披露了四个 iOS 漏洞，其中一个已修复(14.7)，另外三个都是尚未修复的 0day(15.0)。这些漏洞早就报告给了苹果，其中时间最长的达到了半年，但苹果要么不在安全公告中披露修复的漏洞，要么承

奇客苹果修复被间谍软件利用的 0day 漏洞

奇客资讯 • 3年前

苹果释出了一个安全更新，修复了被以色列间谍软件公司 NSO Group 利用的一个 0day 漏洞，该漏洞存在于 iMessage 的图像渲染库，无需用户点击就能入侵 iPhone、iWatch 或 Mac 设备。加拿大多伦大学公民实验室的安全研究人员将该漏洞命名为 FORCEDENTRY，认为它至少存在了六个月。漏洞

奇客微软发现正被利用的 SolarWinds 0day 漏洞

奇客资讯 • 3年前

身处去年对美国政府机构发动供应链攻击事件中心的 SolarWinds 公司正忙于修补另一个正被利用的高危漏洞。微软发现了正被利用的漏洞，报告给了 SolarWinds 公司，该公司上周五释出了修复补丁。SolarWinds 称这次攻击与去年 12 月发现的供应链攻击不相干，影响其 Serv-

奇客西部数据 MyCloud 设备曝出 0day 漏洞

奇客资讯 • 3年前

西部数据 MyBook Live 储存设备最近因为漏洞被攻击者利用清空了设备中储存的数据。现在，安全研究人员披露西部数据运行旧版本 MyCloud 操作系统的储存设备存在 0day 漏洞，漏洞允许攻击者用后门版本远程更新设备固件。漏洞影响运行 MyCloud OS 3 的储存设备，西部数据最近

奇客微软修补了 6 个 0day 漏洞

奇客资讯 • 3年前

微软周二释出的例行安全更新修复了 49 个安全漏洞，其中 6 个正被利用。6 个 0day 漏洞：CVE-2021-33742 是 Windows HTML 组件的远程代码执行漏洞；CVE-2021-31955 是 Windows Kernel 的信息暴露漏洞；CVE-2021-31956 是 Windows NTFS

奇客 Marvin Minsky 的通用图灵机发现 0day 漏洞

奇客资讯 • 3年前

「星期一」Hello MondayMarvin Minsky 的通用图灵机发现 0day 漏洞瑞典的一位计算机科学家在 Marvin Minsky 设计的通用图灵机（Universal Turing Machine）中发现了一个 0day 漏洞，允许任意代码执行。这一发现应该没什么“实际意义”。瑞典皇家

奇客黑客正在利用 Pulse Secure VPN 0day 漏洞入侵世界各地的组织

奇客资讯 • 3年前

有政府背景的黑客正在利用 Pulse Secure VPN 的高危漏洞绕过二步认证，悄悄入侵入侵美国国防行业和世界其它地方的组织机构。其中至少有一个漏洞是 0day。安全公司 Mandiant 发表报告称，过去半年黑客入侵的对象包括国防行业、政府和金融组织。美国网络安全和基础设施安全局称，目标