漏洞,微软,安全漏洞,多个,安全,漏洞头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

...消息，微软宣布，今年11月的PatchTuesday总共修复了60多个安全漏洞，其中包括5个零日漏洞，据称有3个已经被黑客利用。IT之家发现，本月的零日漏洞都被分类为“重要”漏洞，其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的C...……更多

2023-11-20 11:42:00漏洞,微软,安全漏洞,多个,安全,漏洞

微软修复2023年8月报告提权漏洞，影响多个版本

...年2月28日更新安全公告，宣布修复了2023年8月报告的提权漏洞，影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338，由网络安全公司AVAST去年8月报告，并表示有证据表明黑客已经利用该零日漏洞发..……更多

2024-03-04 03:44:00月报,微软,漏洞,多个,版本,影响

微软修复73个安全漏洞和2个零日漏洞

...5034765，以及适用于Windows10的KB5034763累积更新，修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志，附上修复的漏洞数量如下：30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披...……更多

2024-02-16 11:31:00漏洞,微软,安全漏洞,安全,密钥,安全

微软修复49项安全漏洞

...日消息，微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞，本月有2项漏洞被列为严重（Critical）等级，分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-207……更多

2024-01-13 03:44:00微软,安全漏洞,漏洞,安全,漏洞,安全

微软发布outlook远程代码执行漏洞感叹号

...全公告，报告旗下的Outlook服务存在严重的远程代码执行漏洞，无需用户交互的情况下，只需要在Outlook超链接中添加“！”感叹号，就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413，在CVSS风险评估中基础得分（根据漏洞的...……更多

2024-02-16 11:51:00感叹号,微软,漏洞,代码,版本,安全

微软推出新一轮赏金计划，鼓励研究人员发现漏洞

...一轮赏金计划，主要鼓励安全研究人员发现这款软件中的漏洞，赏金最高为20000美元（IT之家备注：当前约14.3万元人民币）。微软介绍称，MicrosoftDefender旨在增强微软客户的安全性体验，而MicrosoftDefender赏金计划将邀请全球研究人...……更多

2023-11-24 02:09:00一轮,赏金,微软,研究人员,漏洞,人员

微软承认windows10/11系统存漏洞

...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞，分别是CVE-2023-35384与CVE-2023-36710，允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击，目前相关漏洞已经在2023年10月的软件更新中修复。据悉，两项漏洞均由安全...……更多

2023-12-21 02:52:00微软,漏洞,系统,漏洞,黑客,音频

微软 SharePoint 被曝严重漏洞

...布警告，现有证据表明有黑客利用微软SharePoint中的提权漏洞，配合另一个“关键”级别漏洞，能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357，远程攻击者可利用欺骗的JWT验证令牌规避身份验证，从而在未打补丁的服务器上...……更多

2024-01-13 22:10:00微软,漏洞,漏洞,攻击者,验证,令牌

微软发布修复补丁后再开放sketchup

...，网络安全公司Zscaler近日发现了Microsoft365套件中的117处漏洞，而这些漏洞均存在于SketchUp中。微软随后发布了相应的修复补丁，但研究人员测试之后，发现依然可以绕过修复补丁，执行相应的攻击操作。微软为此暂时在Microsoft365...……更多

2023-11-08 15:21:00微软,补丁,开放,微软,漏洞,设计

微软修复win10、win11系统中的“关键”漏洞

...布安全更新，修复了存在于Win10、Win11系统中的“关键”漏洞，被攻击者利用后，可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符（URI）方案中，攻击者利用该漏洞，可以绕过常规的安全措施，在用户...……更多

2023-12-31 04:38:00微软,漏洞,关键,系统,攻击者,漏洞

法国网络安全公司公布pixiefailuefi漏洞

...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞，该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到，相关漏洞主要存在于英特尔TianoCoreEDK...……更多

2024-01-20 14:06:00法国,漏洞,安全,公司,网络,漏洞

微软“未来安全倡议”：ai颠覆传统游戏规则

...括软件开发的转型，采用新的用户令牌验证措施，及加快漏洞快速修复速度。CharlieBell表示，微软将凭借“自动化”与“AI”，加速威胁建模，并扩大使用C#、Python、Java与Rust等安全语言，在编程语言层面便改善安全性，消除传统...……更多

2023-11-04 02:37:00微软,游戏规则,颠覆,规则,传统,安全

微软edge浏览器109正式版发布：最后一个与win7/8.

...个问题与其它基于Chromium的浏览器相同。这两个Edge特有的漏洞的严重性评级为重要和中等。一个是远程代码执行漏洞（CVE-2023-21775），另一个是浏览器的权限提升漏洞（CVE-2023-21796）。其中一个Chromium安全问题的严重性评级为高，...……更多

2023-01-13 23:30:00微软,正式版,浏览器,浏览,微软,功能

谷歌报告：2023年被利用的零日漏洞数量达97个

...组(TAG)和Mandiant联合发布的报告显示，2023年被利用的零日漏洞数量达到97个，相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷，由于尚未发布补丁程序，防御软件也无法识别，因此给网络安全带...……更多

2024-03-29 03:50:00漏洞,数量,报告,漏洞,攻击,攻击者

英伟达：软件开发者应利用ai寻找漏洞、预测攻击

...日发布长文，提到软件开发者及安全人员应“利用AI寻找漏洞、预测攻击”。DavidReberJr.表示，今年黑客主要呈现“抱团模式”集中发起攻击，安全人员无法应对黑客团队日益增长的攻击速度，面对当前形势“生成式AI才是最优解...……更多

2023-12-31 02:06:00英伟,开发者,漏洞,攻击,开发,软件

mobilehacker演示零点击蓝牙漏洞破坏力

...，在一台尚未安装补丁的安卓手机上，演示了零点击蓝牙漏洞的破坏力。该零点击蓝牙漏洞追踪编号为CVE-2023-45866、CVE-2024-21306和CVE-2024-0230，影响苹果iOS和macOS、谷歌安卓以及微软Windows系统。IT之家附上目前各大系统修复情况如...……更多

2024-01-25 13:10:00蓝牙,破坏力,漏洞,演示,安卓,蓝牙

【科技早报】字节跳动更新激励政策；微软研究院否认关闭传言

...鸟速递：春节期间不打烊，送货上门3. 英伟达等多家GPU遭安全漏洞攻击，机密数据或被窃取4. 华为朱勇刚：HarmonyOS NEXT商用版将在四季度发布5. 特斯拉官宣Cybertruck全国巡展即将开启【大厂要闻】AMD推出锐龙8040系列处理器：预计...……更多

2024-01-19 16:00:00微软,传言,字节,早报,研究院,政策

三星为旗舰机推送新年第一个安全补丁修复70多个漏洞

...他问题。更新说明中写到，三星的蓝牙配对过程存在一个漏洞，可能允许攻击者在没有用户完成交互的情况下建立配对。另一个有趣的漏洞可能会让三星DeX的多用户环境中的用户访问其他用户的通知。目前还不清楚这个更新是否...……更多

2024-01-15 22:03:00安全补丁,三星,推送,旗舰,漏洞,补丁

深信服上报OpenStack重大安全漏洞，官方已发通告！

对于开发者们来说,OpenStack并不陌生。作为全球主流开源的云计算管理平台,它由NASA和Rackspace合作研发并发起,由全球开发者共同维护,是众多组织和企业构建云计算环境的首选,用户基数巨大,适用场景广泛。近日,OpenStack官方发布了...……更多

2024-04-20 09:00:00安全漏洞,漏洞,通告,官方,安全,安全

winrar被爆出严重安全漏洞

...有着不少的用户群体。但是前不久WinRAR被爆出存在严重的安全漏洞，根据安全网站ZeroDayInitiative（ZDI）前不久的报告，该漏洞的关注编号为CVE-2023-40477。这是一个高危险性的漏洞，其CVSS评分高达7.8分（满分为10分，分数越高表示...……更多

2023-10-20 01:18:00安全漏洞,漏洞,安全,漏洞,更新,用户

微软计划在2025年淘汰支持部门诊断工具msdt

...（RCE）。去年，安全研究人员发现了Follina和DogWalk这两个漏洞，其中一个漏洞获得了非官方补丁。微软目前已经为Windows回归了三年一重大更新的策略，因此在即将推出的 Windows12 系统上可能会完全放弃MSDT，从而提高系统安全性。...……更多

2023-01-13 22:58:00微软,部门,支持,工具,微软,部门

2023 Pwn2Own黑客大赛收官

...赛日前正式落下帷幕，安全研究人员成功演示了58个零点漏洞，共获得了103.85万美元（约合756万元人民币）的奖金。Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI...……更多

2023-10-29 17:34:00黑客,大赛,安全,多伦,研究人员,三星

微软为 Win11 Dev 渠道推送服务更新，开启 VBS

...案，为它们提供了显著增强的保护，以防止操作系统中的漏洞，并防止利用恶意攻击试图破坏保护。VBS 强制实施限制，以保护重要的系统和操作系统资源，或保护安全资产（如经过身份验证的用户凭据）。其中一个安全解决方...……更多

2024-03-19 09:10:00微软,推送,渠道,更新,服务,内核

iOS16.2修复30 多个漏洞，不支持的建议升级iOS15

...小部件，药品小部件。此外iOS16.2系统升级更新还对30多个漏洞进行了修复，比如修复了从图形驱动程序到WebKit再到内核的所有问题，以及Safari，天气，照片等中的漏洞iOS15.7.2正式版主要是面向不能升级到iOS16系统iPhone手机所推送...……更多

2023-01-15 07:00:00正式版,漏洞,多个,升级,建议,支持

印度政府警告安卓手机用户注意严重漏洞

...近日有外媒报道称，印度政府警告安卓手机用户注意严重漏洞。该警报针对使用Android11、12、12L和13的用户，目前不同版本的Android系统中均发现了多个漏洞。据报道，印度电子和信息技术部（MeitY）下属的印度计算机应急响应小...……更多

2023-10-13 12:51:00印度政府,安卓,印度,漏洞,政府,用户

网络安全研究员发现http/2高危漏洞

...artekNowotarski于1月25日报告，发现HTTP/2协议中存在一个高危漏洞，黑客利用该漏洞可以发起拒绝服务（DoS）攻击。Nowotarski于1月25日向卡内基梅隆大学计算机应急小组（CERT）协调中心报告了这个发现，该漏洞被命名为“HTTP/2CONTINUATI...……更多

2024-04-08 11:28:00研究员,漏洞,安全,研究,网络,攻击

微软宣布surface新品安全解决方案

...件和软件，可以更好地掌控安全更新，并能快速解决任何漏洞。该公司强调，从芯片到软件的统一控制可以更快地交付关键安全补丁。IT之家翻译新闻稿部分内容如下：自用户按下Surface开机按钮开始，会自动启动定制固件，确保...……更多

2023-10-26 11:26:00微软,新品,解决方案,方案,安全,安全

威联通：多款nas软件存在漏洞

...TS、QuTShero、QuTScloud和myQNAPcloud在内的多款NAS软件产品存在漏洞，攻击者可利用这些漏洞访问设备。IT之家附上3个漏洞如下：CVE-2024-21899：不正确的验证机制允许未经授权的用户通过网络（远程）破坏系统的安全性。CVE-2024-21900：...……更多

2024-03-10 05:14:00漏洞,软件,版本,漏洞,系统,验证