close

零日漏洞

資訊保安

Apple 與 Google 緊急修補跨平台零日漏洞 間諜軟件攻擊曝光恐影響數十億裝置

by Antony Shum on 資訊保安 apple Chrome google iOS 網絡安全 資訊保安 間諜軟件 零日漏洞
Apple 與 Google 於過去一星期相繼發佈緊急安全更新,修補一個同時影響兩間公司產品的零日漏洞 CVE-2025-14174。美國網絡安全及基礎設施安全局(CISA)已將此漏洞列入已知被利用漏洞(KEV)目錄,要求聯邦機構於 2026 年 1 月 2 日前完成修補。根據兩間公司披露的資料顯示,攻擊者已利用這些漏洞針對特定人士發動「精密」攻擊,而 Google Threat Analysis Group 的參與強烈暗示攻擊與商業間諜軟件或國家級黑客組織有關。
read more
企業趨勢業界消息資訊保安

駭客激戰揭露 73 個零日漏洞: Pwn2Own 愛爾蘭 2025 揭示企業資安新戰場

by Pierce on 企業趨勢業界消息資訊保安 Pwn2Own ZDI 資訊保安 零日漏洞 黑客
Pwn2Own Ireland 2025 賽事結束,共發現 73 個零日漏洞,發出逾 102 萬美元獎金。Summoning Team 奪得「黑客大師」稱號。雖然百萬美元 WhatsApp 挑戰撤銷,但賽事突顯企業級裝置如 NAS、路由器已成黑客攻擊新戰場,企業需加強 IoT 及邊緣裝置防禦。
read more