0-Day 漏洞
黑客已大量利用於入侵 !! Apple 釋出 iOS、macOS 重大更新,修復一個高危 0-day 漏洞
Apple 最近針對 iPhone、iPad 與 Mac PC 等裝置推出對應的作業系統更新,修復一個已遭黑客大規模利用的 0-day 漏洞 CVE-2022-32917,建議用戶馬上更新以免費入侵。
這個被修復的 0-day 漏洞 CVE 編號為 CVE-2022-32917,屬於作業系統核心中的邊界漏洞。黑客可利用漏洞觸發記憶體崩潰,並取得更高的執行權限,以遠端執行惡意程式碼。
CVE-2022-32917 漏洞為「高」危險評級的漏洞,CVSS 危險評分為 8.4 分。而
請馬上更新 !! Google Chrome 發佈緊急更新修復 0-day 漏洞
日前,Google 為 Chrome 瀏覽器釋出了 103.0.5060.114 緊急更新,修復了一個已證實被利用的高危漏洞。
據悉,此高危漏洞為 0-day 漏洞,編號為 CVE-2022-2294,存在於 WebRTC 組件中,會導致堆疊的緩沖區溢出。黑客可利此漏洞的這一點造成程式崩潰,若在攻擊過程中實現了代碼的執行,更可直接繞過已有的安全機制。
根據 Google 提供的資料,該漏洞已經證實被黑客利用,為避免問題進一步擴大,官方並未分享與之相關的任何細節或其他信息。
Apple 郵件應用 0-Day 漏洞 - 憑一封空郵件 iPhone 無聲息入侵監控、盜走資料
近日,外國安全研究人員 ZecOps 發現在 Apple iOS 中預設的郵件 APP 內,存在 2 個嚴重的漏洞。其一更屬於無交互漏洞,可在無與使用者互動的情況下被利用。這些漏洞從 iOS 6 到最新的 iOS 13.4.1 皆能發現,存在超過 8 年。
研究人員還發現有多個黑客組織已利用這些漏洞對沙特阿拉伯、以色列和歐洲的不同行業、組織進行攻擊,包括:記者、MSSP 等。據悉漏洞已作爲 0-day 漏洞被利用超過 2 年之長。不過 ZecOps 強調,只有 iPhone 或 iPad