• 我的订阅
  • 头条热搜
微软11月修复60多个安全漏洞,包括5个零日漏洞
...消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的C...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已经利用该零日漏洞发..……更多
微软发现严重安全漏洞
据微软官方公告,近日发现了一个严重的安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分,该漏洞被评定为\"重要\"级别,攻击者可以通过...……更多
微软修复73个安全漏洞和2个零日漏洞
...5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披...……更多
微软闯祸Linux躺枪:更新之后 Linux打不开了
...s当中运行Linux子系统,以满足用户的双系统需求。微软修漏洞,Linux躺枪此次事件中受到波及的,是Windows+Linux的双系统用户。安装更新后,这些用户在启动Linux时会发生报错,提示“出现严重错误”。Verifying shim SBAT data failed: Secu...……更多
微软修复49项安全漏洞
...日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-207……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软发布outlook远程代码执行漏洞感叹号
...全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的...……更多
微软将举办大型线下黑客大会,400万美元悬赏云计算与AI软件漏洞
...人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔(Tom Gallagher)表示:“这个新的黑客活动将是同类活动中规模最大的,我们将额外提供 400 万美元(IT之家备注:...……更多
...一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在增强微软客户的安全性体验,而MicrosoftDefender赏金计划将邀请全球研究人...……更多
微软承认windows10/11系统存漏洞
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
...布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统,包括无界面的Windows Core、Windows Server等,不过有些版本已经过期停止支持...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可的情况下,发送电子邮...……更多
微软 SharePoint 被曝严重漏洞
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上...……更多
微软发布修复补丁后再开放sketchup
...,网络安全公司Zscaler近日发现了Microsoft365套件中的117处漏洞,而这些漏洞均存在于SketchUp中。微软随后发布了相应的修复补丁,但研究人员测试之后,发现依然可以绕过修复补丁,执行相应的攻击操作。微软为此暂时在Microsoft365...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...统权限的高危漏洞,因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机...……更多
微软修复win10、win11系统中的“关键”漏洞
...布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户...……更多
法国网络安全公司公布pixiefailuefi漏洞
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...(MMC)文件,以及尚未修复的 Windows 跨站脚本攻击(XSS)漏洞,来执行任意代码。Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本(sccm-updater.msc),发现已经有黑客利用 GrimResource 发起网络攻击,而……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
...括软件开发的转型,采用新的用户令牌验证措施,及加快漏洞快速修复速度。CharlieBell表示,微软将凭借“自动化”与“AI”,加速威胁建模,并扩大使用C#、Python、Java与Rust等安全语言,在编程语言层面便改善安全性,消除传统...……更多
微软为surfacelaptopgo3推出5月固件更新
...安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞。修复了设备连接到SurfaceDock2时闪烁或屏幕闪烁的问题。改进了设备与Wi-Fi的连接,并解决了设备处于待机状态时蓝牙配对的问题。解...……更多
微软停止对windows10进行支持是什么意思
...安全,新的安全隐患层出不穷,除了病毒外,系统自身的漏洞、硬件漏洞也会随着时间逐渐暴露出来。微软提供安全更新,就是将已经发现的漏洞补上,降低系统被攻击的风险。事实上微软停止对Windows10进行支持,也就是停止提...……更多
微软总裁因在华业务受到美国会议员尖锐质疑
...控微软未能解决一个已知的安全问题——被称为GoldenSAML漏洞,俄罗斯黑客后来在SolarWinds漏洞事件中利用了这个漏洞。对此,史密斯表示,微软只是SolarWinds漏洞的受害者之一,该漏洞是由俄罗斯政府支持的复杂黑客实施的,SAML...……更多
谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
...me 浏览器安全更新,修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。该漏洞存在于 V8 Java 和 WebAssembly 引擎中,是一个类型混乱漏洞。 NIST 美国国家漏洞数据库(NVD)描述称:“Chrome 128.0.6613.84 此前版本中,存在 V8 引擎类……更多
微软edge浏览器109正式版发布:最后一个与win7/8.
...个问题与其它基于Chromium的浏览器相同。这两个Edge特有的漏洞的严重性评级为重要和中等。一个是远程代码执行漏洞(CVE-2023-21775),另一个是浏览器的权限提升漏洞(CVE-2023-21796)。其中一个Chromium安全问题的严重性评级为高,...……更多
安全专家称微软Copilot+新功能“回顾”存严重安全隐患
...任的态度,暂时不会公布相关技术细节,希望给微软修复漏洞留出时间。“我还有很多证据可以展示,”博蒙特表示,“‘回顾’功能一旦公开发布,可能会导致严重后果。”如果博蒙特的说法属实,那么微软如果不及时修复漏...……更多
...将网络故障归咎于其网络安全平台内容配置更新中的一个漏洞。该公司表示,这个漏洞允许将“有问题的内容数据”部署到客户电脑上,引发了“意外异常”,从而导致Windows操作系统崩溃。作为新预防措施的一部分,“众击”...……更多
...业务运营。飞络信息提供的主要服务包括:1.微软基础设施漏洞扫描:定期扫描微软基础设施,查找已知软件漏洞。2.微软资源库存可见性:持续扫描和报告所有微软资源及其配置详细信息,自动更新新添加或删除的资源。3.微软安全性...……更多
微软面向surfacelaptop4推送新固件更新
...善音频效果、修复USB-C充电问题、提升系统稳定性、修补安全漏洞等。SurfaceLaptop5更新日志:修复了使用杜比格式文件时导致应用程序崩溃的音质问题,提升整体音频质量。增强了音频系统的稳定性和可靠性,确保流畅的音频播...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...组(TAG)和Mandiant联合发布的报告显示,2023年被利用的零日漏洞数量达到97个,相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带...……更多
更多关于科技的资讯:
兰博基尼宣布将推迟推出纯电动跑车
12月16日消息,据Electrek今日报道,意大利豪华跑车品牌兰博基尼宣布,将推迟推出其首款纯电动跑车,拟延迟到2029年
2024-12-17 00:08:00
绿智城轨车辆在广州中车基地发布
12月16日消息,由广州地铁集团与中车株洲电力机车有限公司联合研制的绿智城轨车辆今天上午在广州中车基地正式发布。该车辆创新应用了轴箱内置式架悬直驱转向架
2024-12-17 00:08:00
戴森hd16智能吹风机鎏金红丝绒色开启预售
12月16日消息,戴森HD16智能吹风机鎏金红丝绒色现开启预售,该款吹风机支持55℃恒温、设置记忆等功能,售价3499元
2024-12-17 00:10:00
“年惠不能停”观影优惠活动正式开启
12月16日消息,据江苏省电影局“光影江苏”消息,12月15日起,“年惠不能停”观影优惠活动正式开启,立减20元观影优惠补贴开抢
2024-12-17 00:10:00
奇瑞icarv23新车上市,提供两款配置
12月16日消息,奇瑞汽车旗下iCARV23新车今晚正式上市,该车提供了两款配置,是一款“方盒子”SUV车型,401两驱进阶版和501四驱高阶版售价分别为 10
2024-12-17 00:11:00
比亚迪成立先进技术研发中心,未来计划扩充千人规模
12月16日消息,据“晚点Auto”今晚报道,比亚迪对智能化的重视和投入进入“新阶段”:比亚迪已成立先进技术研发中心,包括AI实验室
2024-12-17 00:12:00
汤姆猫公司回应旗下ai产品
12月16日消息,汤姆猫公司今日公布2024年12月11日-12月16日投资者关系活动记录表,回应了旗下AI产品的最新进展
2024-12-17 00:12:00
lg发布最新成果——ai智能座舱
12月16日消息,LG电子今日通过官方新闻稿宣布,将在CES2025展览会上发布其最新成果——AI智能座舱,名为“AIIn-VehicleExperience”
2024-12-17 00:14:00
荣耀平板v9发布,配备荣耀柔光绿洲护眼屏
12月16日消息,荣耀平板V9今日正式发布,该款平板搭载天玑8350至尊版处理器、配备荣耀柔光绿洲护眼屏,首发1999元起
2024-12-17 00:16:00
英伟达旗舰车载ai芯片thor连续推迟
12月16日消息,据36氪汽车今日报道,英伟达旗舰车载AI芯片Thor的连续推迟正在加大丢失核心客户的风险。Thor原本计划2024年中量产
2024-12-17 00:17:00
荣耀gt新机正式亮相:搭载第三代骁龙8处理器
12月16日消息,荣耀GT新品发布会正在进行中,目前新机已正式亮相。荣耀GT手机厚度约7.7mm、重约196g,拥有“幻影黑”
2024-12-17 00:18:00
东风马赫家族迎来全新成员
12月16日消息,东风汽车今日宣布,东风马赫家族迎来全新成员—— 马赫动力2.0T全新混动总成。今天,样机揭幕暨点火仪式在东风汽车研发总院举行
2024-12-17 00:19:00
男子网恋“小美女”半年被骗13万元 结果对方是抠脚大汉
近日,南湖公安破获一起婚恋交友诈骗案。今年1月,嫌疑人何某男扮女装,在交友APP上结识高先生后,冒充女子与其确立恋爱关系
2024-12-17 00:19:00
每天睡6小时不够 新研究画出睡眠不足未来人:秃头背痛一身病
睡眠不足,是现代人的通病。早上不想起,晚上不想睡!每天都在下决心要好好睡觉,一到被窝就狂刷手机,根本停不下来,时间一看
2024-12-17 00:19:00
荣耀gt新机发布:定位更懂年轻人的全新性能科技系列
12月16日消息,荣耀GT新品发布会正在进行中,荣耀终端有限公司中国区CMO姜海荣宣布,荣耀GT系列定位更懂年轻人的全新性能科技系列
2024-12-17 00:19:00