〈零時差漏洞〉彙整頁面

吳明宜2026-06-15

研究人員Nightmare Eclipse本周再公開兩項影響微軟產品的零時差漏洞。

吳明宜2026-06-12

甲骨文釋出例外更新，修補遭ShinyHunters攻擊的PeopleSoft零時差漏洞CVE-2026-35273，該漏洞可引發遠端程式碼執行。

吳明宜2026-06-11

Check Point VPN與防火牆爆CVSS 9.3重大驗證繞過漏洞CVE-2026-50751，已遭Qilin勒索軟體攻擊，官方釋出hotfix並列入CISA KEV目錄。

吳明宜2026-05-25

微軟公布Windows BitLocker零時差漏洞YellowKey的暫時緩解措施，建議移除WinRE啟動流程中的autofstx.exe執行項目，並將BitLocker設定改為TPM+PIN模式，以降低攻擊者繞過磁碟保護的風險。

吳明宜2026-05-14

研究人員Nightmare-Eclipse在Microsoft發布5月安全更新後，再公開兩個Windows零時差漏洞，分別涉及BitLocker繞過與Windows CTFMON權限升級。資安專家警告，由於相關技術細節已被公開，可能提高漏洞遭武器化與後續攻擊風險。

吳明宜2026-05-13

Google揭露駭客已開始利用AI協助發現與武器化零時差漏洞，並嘗試繞過2FA驗證。研究指出，中國與北韓駭客組織正積極運用AI分析漏洞、驗證PoC與強化攻擊流程，顯示AI正加速網路攻擊工具演進。

吳明宜2026-05-12

Linux核心爆出Dirty Frag零時差漏洞，恐讓攻擊者取得root權限，多個主流Linux發行版受影響。

吳明宜2026-04-09

Anthropic推最新AI模型Mythos預覽版，助企業掃描程式碼並已揪出數千個軟體零時差漏洞。

吳明宜2026-03-26

近日安全研究人員發現DarkSword攻擊工具針對舊版iPhone及iPad，並在GitHub上公佈新版本。該工具利用Safari和多個iOS漏洞，允許駭客遠端攻擊，並竊取用戶隱私及財產，提醒用戶升級系統。

吳明宜2026-03-20

Interlock勒索軟體組織自一月底利用思科Secure Firewall Management Center漏洞進行攻擊，早於漏洞公開前36天。該組織涉嫌攻擊多個目標，包括德州理工大學，並可能利用生成式工具開發惡意程式Slopoly。

〈零時差漏洞〉彙整頁面 - 網路資訊雜誌