• 我的订阅
  • 头条热搜
微软11月修复60多个安全漏洞,包括5个零日漏洞
...消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的C...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已经利用该零日漏洞发..……更多
微软修复73个安全漏洞和2个零日漏洞
...5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披...……更多
微软修复49项安全漏洞
...日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-207……更多
微软发布outlook远程代码执行漏洞感叹号
...全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的...……更多
...一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在增强微软客户的安全性体验,而MicrosoftDefender赏金计划将邀请全球研究人...……更多
微软承认windows10/11系统存漏洞
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
微软 SharePoint 被曝严重漏洞
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上...……更多
微软发布修复补丁后再开放sketchup
...,网络安全公司Zscaler近日发现了Microsoft365套件中的117处漏洞,而这些漏洞均存在于SketchUp中。微软随后发布了相应的修复补丁,但研究人员测试之后,发现依然可以绕过修复补丁,执行相应的攻击操作。微软为此暂时在Microsoft365...……更多
微软修复win10、win11系统中的“关键”漏洞
...布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户...……更多
法国网络安全公司公布pixiefailuefi漏洞
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
...括软件开发的转型,采用新的用户令牌验证措施,及加快漏洞快速修复速度。CharlieBell表示,微软将凭借“自动化”与“AI”,加速威胁建模,并扩大使用C#、Python、Java与Rust等安全语言,在编程语言层面便改善安全性,消除传统...……更多
微软为surfacelaptopgo3推出5月固件更新
...安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞。修复了设备连接到SurfaceDock2时闪烁或屏幕闪烁的问题。改进了设备与Wi-Fi的连接,并解决了设备处于待机状态时蓝牙配对的问题。解...……更多
微软总裁因在华业务受到美国会议员尖锐质疑
...控微软未能解决一个已知的安全问题——被称为GoldenSAML漏洞,俄罗斯黑客后来在SolarWinds漏洞事件中利用了这个漏洞。对此,史密斯表示,微软只是SolarWinds漏洞的受害者之一,该漏洞是由俄罗斯政府支持的复杂黑客实施的,SAML...……更多
微软edge浏览器109正式版发布:最后一个与win7/8.
...个问题与其它基于Chromium的浏览器相同。这两个Edge特有的漏洞的严重性评级为重要和中等。一个是远程代码执行漏洞(CVE-2023-21775),另一个是浏览器的权限提升漏洞(CVE-2023-21796)。其中一个Chromium安全问题的严重性评级为高,...……更多
安全专家称微软Copilot+新功能“回顾”存严重安全隐患
...任的态度,暂时不会公布相关技术细节,希望给微软修复漏洞留出时间。“我还有很多证据可以展示,”博蒙特表示,“‘回顾’功能一旦公开发布,可能会导致严重后果。”如果博蒙特的说法属实,那么微软如果不及时修复漏...……更多
微软面向surfacelaptop4推送新固件更新
...善音频效果、修复USB-C充电问题、提升系统稳定性、修补安全漏洞等。SurfaceLaptop5更新日志:修复了使用杜比格式文件时导致应用程序崩溃的音质问题,提升整体音频质量。增强了音频系统的稳定性和可靠性,确保流畅的音频播...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...组(TAG)和Mandiant联合发布的报告显示,2023年被利用的零日漏洞数量达到97个,相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带...……更多
英伟达:软件开发者应利用ai寻找漏洞、预测攻击
...日发布长文,提到软件开发者及安全人员应“利用AI寻找漏洞、预测攻击”。DavidReberJr.表示,今年黑客主要呈现“抱团模式”集中发起攻击,安全人员无法应对黑客团队日益增长的攻击速度,面对当前形势“生成式AI才是最优解...……更多
英特尔发布41份安全公告:涉及90多个漏洞
...90多个漏洞,覆盖了英特尔产品线,数量相当多。这次的安全漏洞主要存在于软件方面,其中包括了1个等级最高的AI工具漏洞。英特尔在NeuralCompressor中发现的安全漏洞危险程度最高,在CVSS评分中获得了10.0的“满分”,这是可以...……更多
mobilehacker演示零点击蓝牙漏洞破坏力
...,在一台尚未安装补丁的安卓手机上,演示了零点击蓝牙漏洞的破坏力。该零点击蓝牙漏洞追踪编号为CVE-2023-45866、CVE-2024-21306和CVE-2024-0230,影响苹果iOS和macOS、谷歌安卓以及微软Windows系统。IT之家附上目前各大系统修复情况如...……更多
微软发布surfacepro5月固件更新:防止设备过热
...安全公告INTEL-SA-00923、INTEL-SA-00929和INTEL-SA-00950相关的潜在安全漏洞。防止设备过热并保持能效。用户可以在「设置」>「Windows更新」中获取SurfacePro7的最新固件更新。或者,前往微软官网下载手动安装程序。 ……更多
【科技早报】字节跳动更新激励政策;微软研究院否认关闭传言
...鸟速递:春节期间不打烊,送货上门3. 英伟达等多家GPU遭安全漏洞攻击,机密数据或被窃取4. 华为朱勇刚:HarmonyOS NEXT商用版将在四季度发布5. 特斯拉官宣Cybertruck全国巡展即将开启【大厂要闻】AMD推出锐龙8040系列处理器:预计...……更多
三星为旗舰机推送新年第一个安全补丁 修复70多个漏洞
...他问题。更新说明中写到,三星的蓝牙配对过程存在一个漏洞,可能允许攻击者在没有用户完成交互的情况下建立配对。另一个有趣的漏洞可能会让三星DeX的多用户环境中的用户访问其他用户的通知。目前还不清楚这个更新是否...……更多
深信服上报OpenStack重大安全漏洞,官方已发通告!
对于开发者们来说,OpenStack并不陌生。作为全球主流开源的云计算管理平台,它由NASA和Rackspace合作研发并发起,由全球开发者共同维护,是众多组织和企业构建云计算环境的首选,用户基数巨大,适用场景广泛。近日,OpenStack官方发布了...……更多
微软计划在2025年淘汰支持部门诊断工具msdt
...(RCE)。去年,安全研究人员发现了Follina和DogWalk这两个漏洞,其中一个漏洞获得了非官方补丁。微软目前已经为Windows回归了三年一重大更新的策略,因此在即将推出的 Windows12 系统上可能会完全放弃MSDT,从而提高系统安全性。...……更多
winrar被爆出严重安全漏洞
...有着不少的用户群体。但是前不久WinRAR被爆出存在严重的安全漏洞,根据安全网站ZeroDayInitiative(ZDI)前不久的报告,该漏洞的关注编号为CVE-2023-40477。这是一个高危险性的漏洞,其CVSS评分高达7.8分(满分为10分,分数越高表示...……更多
微软为 Win11 Dev 渠道推送服务更新,开启 VBS 将收到26080.1400
...案,为它们提供了显著增强的保护,以防止操作系统中的漏洞,并防止利用恶意攻击试图破坏保护。VBS 强制实施限制,以保护重要的系统和操作系统资源,或保护安全资产(如经过身份验证的用户凭据)。 其中一个安全解决方...……更多
2023 Pwn2Own黑客大赛收官
...赛日前正式落下帷幕,安全研究人员成功演示了58个零点漏洞,共获得了103.85万美元(约合756万元人民币)的奖金。Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI...……更多
iOS16.2修复30 多个漏洞,不支持的建议升级iOS15.7.2正式版
...小部件,药品小部件。此外iOS16.2系统升级更新还对30多个漏洞进行了修复,比如修复了从图形驱动程序到WebKit再到内核的所有问题,以及Safari,天气,照片等中的漏洞iOS15.7.2正式版主要是面向不能升级到iOS16系统iPhone手机所推送...……更多
更多关于科技的资讯:
健康之旅,“媒”好同行!爱康集团烟威区域媒体开放日圆满结束
为构建与公众的沟通桥梁,让烟威人民更好地了解爱康的医疗品质及优质体检服务,9月25日下午爱康集团烟威区域媒体开放日活动于爱康莱山区分院成功举办
2025-10-01 20:51:00
人工智能不仅能分析人脸情绪,还能读取脑电波信号,为人定制香氛;恐龙变为AI数字虚拟形象,成为人们的“萌宠”——这不是科幻电影
2025-09-30 08:09:00
从线上学习到山水修行:简知文旅×简橙教育共同打造银发文旅的深度与温度
近日,长江三峡见证了一场别开生面的银发游学盛事。"三峡简橙号·年度盛典"游学项目在历时七天的精彩行程后圆满落下帷幕。该项目由简知科技旗下两大知名品牌"简知文旅"与"简橙教育"联合策划执行
2025-09-30 08:17:00
聊城智汇 链接全球丨锚定国际市场,力得汽车科技加速布局海外
齐鲁晚报·齐鲁壹点 国晓宁 崔宇晴走进山东力得汽车科技股份有限公司的生产车间,机器轰鸣声不绝于耳,一条条先进的生产线正有序运转
2025-09-30 09:20:00
国庆黄金周变身“家电焕新周”,三联家电门店人气爆棚
随着国庆与中秋双节同庆的长假来临,消费市场迎来了一年之中最炙手可热的“黄金销售季”。与以往不同的是,这个假期在旅游、探亲等传统主题之外
2025-09-30 09:22:00
壹点观察 | 蔚来城商业广场十一开业,德州商业格局再迎新变化
在商业竞争日益激烈的今天,一座全新的商业综合体——蔚来城商业广场,即将于十一正式开门迎客。它的到来,为德州商业市场增添了新的变化
2025-09-30 09:24:00
鲁网9月29日讯(记者 杨勇)秋分时节,聊城市莘县升鑫金属制品有限公司的生产车间内,员工工作紧张有序,各种机器设备高效运转
2025-09-30 10:04:00
Aritco与Dezeen联合举办设计论坛 共探\
苏州2024年9月16日 -- 近日,瑞典家用电梯品牌Aritco瑞特科与全球知名设计媒体Dezeen设志在苏州联合举办了一场主题为"摒弃风格
2025-09-30 10:18:00
小微企业在传统银行承兑汇票(简称“银承”)业务办理中常常面临诸多难题。企业需要多次往返银行网点,提交大量纸质材料,流程烦琐
2025-09-30 10:45:00
中国数据研究中心:中之杰荣膺月饼行业智造先锋奖榜首
9月28日,中国数据研究中心正式发布《2025中国月饼行业白皮书》及“2025中国月饼行业智造先锋奖”十强品牌榜单,吉林中之杰食品科技发展有限公司凭借其位于长春的智能新厂
2025-09-30 11:15:00
鲁网9月30日讯近日,省科技厅公布了2025年度科技型中小企业创新能力提升工程(先投后股类)项目名单,全市共4家企业入选
2025-09-30 11:16:00
浪潮海晏荣获2025年“数据要素×”大赛山东分赛决赛三等奖
近日,由国家数据局、山东省人民政府联合指导,山东省大数据局等21家单位联合主办的2025年“数据要素×”大赛山东分赛决赛获奖名单正式公布
2025-09-30 11:21:00
据人民日报报道,近期国家网信办指导多地网信部门,对微博、快手、小红书、今日头条等多家平台进行约谈,责令限期整改热搜热榜存在的问题
2025-09-30 12:33:00
朱琳:品牌要让Z世代体验“设计师”般的快感
齐鲁晚报·齐鲁壹点 记者 牟静萍 实习生 葛同同 当下,Z世代正在以其独特的消费观念、多元的兴趣取向和对精神体验的重视
2025-09-30 12:46:00
大皖新闻讯 算力作为数字经济时代的核心生产力,已成为城市竞争的关键赛道。“十四五”期间,芜湖紧抓“东数西算”国家战略机遇
2025-09-30 13:57:00