• 我的订阅
  • 头条热搜
微软11月修复60多个安全漏洞,包括5个零日漏洞
...消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的C...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已经利用该零日漏洞发..……更多
微软发现严重安全漏洞
据微软官方公告,近日发现了一个严重的安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分,该漏洞被评定为"重要"级别,攻击者可以通过发...……更多
微软Win10/Win11内核漏洞披露:可获取系统权限,6 月更新已修复
...CISA)警告联邦机构,需尽快修复 Windows 和 Adobe ColdFusion 漏洞,以防范潜在的网络攻击。CISA 已将这两个漏洞添加到其“已知被利用漏洞目录”(KEV),敦促联邦机构在三周内完成修复。Windows 内核漏洞 (CVE-2024-35250)IT之家注:该漏...……更多
微软修复73个安全漏洞和2个零日漏洞
...5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披...……更多
微软修复49项安全漏洞
...日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-207……更多
微软闯祸Linux躺枪:更新之后 Linux打不开了
...s当中运行Linux子系统,以满足用户的双系统需求。微软修漏洞,Linux躺枪此次事件中受到波及的,是Windows+Linux的双系统用户。安装更新后,这些用户在启动Linux时会发生报错,提示“出现严重错误”。Verifying shim SBAT data failed: Secu...……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软发布outlook远程代码执行漏洞感叹号
...全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的...……更多
微软将举办大型线下黑客大会,400万美元悬赏云计算与AI软件漏洞
...人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔(Tom Gallagher)表示:“这个新的黑客活动将是同类活动中规模最大的,我们将额外提供 400 万美元(IT之家备注:...……更多
...一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在增强微软客户的安全性体验,而MicrosoftDefender赏金计划将邀请全球研究人...……更多
微软承认windows10/11系统存漏洞
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
...布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统,包括无界面的Windows Core、Windows Server等,不过有些版本已经过期停止支持...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可的情况下,发送电子邮...……更多
...tIdentity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安全漏洞研究报告,活动时间从11月19日持续至明年1月19日。为鼓励参与,微软为特定类型漏洞提供高达50%至100%的奖金翻倍激励,主要涉及远程代码执行或AI方面的“推理.……更多
微软 SharePoint 被曝严重漏洞
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上...……更多
微软发布修复补丁后再开放sketchup
...,网络安全公司Zscaler近日发现了Microsoft365套件中的117处漏洞,而这些漏洞均存在于SketchUp中。微软随后发布了相应的修复补丁,但研究人员测试之后,发现依然可以绕过修复补丁,执行相应的攻击操作。微软为此暂时在Microsoft365...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...统权限的高危漏洞,因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机...……更多
微软修复win10、win11系统中的“关键”漏洞
...布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户...……更多
接近满分漏洞!已有黑客利用Outlook漏洞攻击:打开邮件就会触发
...补丁部署,以修复微软Outlook中存在的高危远程代码执行漏洞。该漏洞编号为CVE-2024-21413,由安全专家Haifei Li在2024年1月发现并通报给微软,漏洞评分9.8分(满分10分)。微软已于2024年2月发布了修复补丁,安装KB5002537及以上的补丁...……更多
法国网络安全公司公布pixiefailuefi漏洞
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...(MMC)文件,以及尚未修复的 Windows 跨站脚本攻击(XSS)漏洞,来执行任意代码。Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本(sccm-updater.msc),发现已经有黑客利用 GrimResource 发起网络攻击,而……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
...括软件开发的转型,采用新的用户令牌验证措施,及加快漏洞快速修复速度。CharlieBell表示,微软将凭借“自动化”与“AI”,加速威胁建模,并扩大使用C#、Python、Java与Rust等安全语言,在编程语言层面便改善安全性,消除传统...……更多
...业领域提供安全预警。一、利用微软Exchange邮件系统零日漏洞实施攻击2022年7月至2023年7月,美情报机构利用微软Exchange邮件系统零日漏洞,对我一家大型重要军工企业的邮件服务器攻击并控制将近1年。经调查,攻击者控制了该企...……更多
微软为surfacelaptopgo3推出5月固件更新
...安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞。修复了设备连接到SurfaceDock2时闪烁或屏幕闪烁的问题。改进了设备与Wi-Fi的连接,并解决了设备处于待机状态时蓝牙配对的问题。解...……更多
微软停止对windows10进行支持是什么意思
...安全,新的安全隐患层出不穷,除了病毒外,系统自身的漏洞、硬件漏洞也会随着时间逐渐暴露出来。微软提供安全更新,就是将已经发现的漏洞补上,降低系统被攻击的风险。事实上微软停止对Windows10进行支持,也就是停止提...……更多
微软总裁因在华业务受到美国会议员尖锐质疑
...控微软未能解决一个已知的安全问题——被称为GoldenSAML漏洞,俄罗斯黑客后来在SolarWinds漏洞事件中利用了这个漏洞。对此,史密斯表示,微软只是SolarWinds漏洞的受害者之一,该漏洞是由俄罗斯政府支持的复杂黑客实施的,SAML...……更多
谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
...me 浏览器安全更新,修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。该漏洞存在于 V8 Java 和 WebAssembly 引擎中,是一个类型混乱漏洞。 NIST 美国国家漏洞数据库(NVD)描述称:“Chrome 128.0.6613.84 此前版本中,存在 V8 引擎类……更多
微软edge浏览器109正式版发布:最后一个与win7/8.
...个问题与其它基于Chromium的浏览器相同。这两个Edge特有的漏洞的严重性评级为重要和中等。一个是远程代码执行漏洞(CVE-2023-21775),另一个是浏览器的权限提升漏洞(CVE-2023-21796)。其中一个Chromium安全问题的严重性评级为高,...……更多
安全专家称微软Copilot+新功能“回顾”存严重安全隐患
...任的态度,暂时不会公布相关技术细节,希望给微软修复漏洞留出时间。“我还有很多证据可以展示,”博蒙特表示,“‘回顾’功能一旦公开发布,可能会导致严重后果。”如果博蒙特的说法属实,那么微软如果不及时修复漏...……更多
更多关于科技的资讯:
厦门网讯(厦门日报记者 林露虹)记者昨日从中国移动咪咕公司获悉,该公司打造的“鼓浪屿AI伴游”服务已正式上线。市民和游客只需打开“鼓浪屿元宇宙”微信小程序
2025-10-02 08:57:00
“中国脑机谷”落户新奥新智感知产业园 政企研协同构建脑机接口产业新生态
河北新闻网讯(张新)9月26日,脑机接口产业联盟首届“脑机接口50人论坛”暨天津脑机接口产业创新发展推进会举办。会上,由新奥集团旗下的天津新智感知科技有限公司
2025-10-01 08:40:00
国网三明供电公司:守护灯火庆华诞 主动运维显担当
国网三明供电公司检修人员及时更换损坏器件并调整传动系统并完成设备修复及全套试验。(纪长添 摄)东南网10月1日讯 9月28日
2025-10-01 09:19:00
9月26日,由华东政法大学与上海星瀚律师事务所联合主办的第三届“星瀚杯”走进企业的法律课公益大赛正式启动。腾讯云作为大赛的技术支持单位
2025-10-01 09:56:00
平望实小承办吴江区骨干教师(数学)讲学团活动
为进一步发挥吴江区骨干教师的示范和辐射作用,推进课堂教学改革,有效提升教师教学业务能力。2025年9月24日,由苏州市吴江区教师发展中心主办的2025年吴江区骨干教师(数学)讲学团活动在平望实验小学举行
2025-10-01 09:58:00
AI技术让抗战文物“活起来”,人民日报数字传播联合百度推抗战文物智能体
9月30日,由人民日报数字传播与中国国家博物馆、中国人民大学、百度文心大模型、百度百科联合出品的《80年,80件》智能体和3D文物词条正式上线
2025-10-01 10:00:00
新时达2025工博会圆满落幕 | STEP 2.0战略引领智能制造新篇章
2025年9月23日至27日,第二十五届中国国际工业博览会在国家会展中心(上海)盛大举行。新时达以"智拓无界 共创未来"为主题
2025-10-01 10:00:00
从课堂到产线,河北工大学子开展智慧物流与“地狼”系统自动化技术实训
河北新闻网讯(胡广涛)组装调试机器人、体验智慧仓储系统、探索自动化技术前沿……近日,河北工业大学人工智能与数据科学学院2022级自动化专业全体学生在廊坊分校
2025-10-01 11:12:00
中国青年报客户端讯(中青报·中青网记者 夏瑾)9月30日,由湖州师范学院音乐学院、湖州市音声数据挖掘与智能服务重点实验室主办的“1617系列明代魏氏乐虚拟乐器音源”全球发布会在浙江省杭州市举办
2025-10-01 14:11:00
“智慧武当”给游客带来数字文旅新体验
十堰广电讯(通讯员 汪伟 周琼 耿宇)“一部手机游武当”预约购票、AI导游、《入境武当》VR大空间、问道武当数字客厅……国庆假日
2025-10-01 18:35:00
津云文旅电商版块上线 首发“笑漾海河”优选线路 扫码阅读手机版
10月1日,天津鹏欣水游城14周年庆暨津云新媒体“笑漾海河”文旅电商线路首发仪式成功举办。近年来,随着“文旅+电商”模式的快速发展
2025-10-01 18:55:00
陕西数字贸易闪耀第四届数贸会 数字贸易合作成果丰硕
9月29日,为期5天的第四届全球数字贸易博览会(以下简称“数贸会”)在浙江杭州大会展中心圆满落下帷幕。此次盛会,陕西代表团表现亮眼
2025-10-01 18:58:00
高德扫街榜国庆提醒:全国十大吃货友好高铁站看这里
2025年国庆节与中秋节叠加,全国铁路预计发送旅客2.19亿人次。赶高铁如何吃饱吃好?今天,高德扫街榜发布“十大吃货友好高铁站”
2025-10-01 20:19:00
能效提升15%,山东港口日照港顺岸式全自动化码头再迎新突破
9月29日,在山东港口日照港全自动化集装箱码头,随着A23自动化轨道吊精准将集装箱吊起、转运,标志着日照港研发的新一代双悬臂轻量化轨道吊投产试运行
2025-10-01 23:08:00
健康之旅,“媒”好同行!爱康集团烟威区域媒体开放日圆满结束
为构建与公众的沟通桥梁,让烟威人民更好地了解爱康的医疗品质及优质体检服务,9月25日下午爱康集团烟威区域媒体开放日活动于爱康莱山区分院成功举办
2025-10-01 20:51:00