zero-day

根據外媒 Bleepngcomputer 的報導，Google 旗下匿名安全研究人員昨日在檢查 Chrome 瀏覽器安全時，發現有含有代號「CVE-2022-1096」的漏洞，且已被黑客被利用，因此 Google 已緊急釋出 99.0.4844.84 的安全更新，以避免用戶的個人資料盜取。 代號「CVE-2022-1096」漏洞屬於高風險級別，它是 Chrome V8 JavaScript 引擎中的「類型混淆 (Type Confusion)」漏洞。當黑客成攻入侵目標後，一般會造成瀏覽器崩

近日，有研究人員發現了 macOS 存在零時差 (0-day) 漏洞，此漏洞將允許惡意軟件取得麥克風、攝影鏡頭以及屏幕錄影權限。 據 Apple 設備資安管理公司的 Jamf 表示，它找到證據指出 XCSSET 惡意軟件正利用一個漏洞，讓黑客可存取 macOS 中需要許可權的部分。XCSSET 最早由 Trend Micro 於 2020 年發現，用於感染 Xcode 的 APP 開發專案，並在利用「宿主」散播到其用戶。而這個惡意軟件的最新變種能在 M1 晶片的 Mac 設備運作。其利用