• 我的订阅
  • 头条热搜
微软11月修复60多个安全漏洞,包括5个零日漏洞
...消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的C...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已经利用该零日漏洞发..……更多
微软发现严重安全漏洞
据微软官方公告,近日发现了一个严重的安全漏洞,编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本,包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分,该漏洞被评定为\"重要\"级别,攻击者可以通过...……更多
微软win10version1507推送补丁
...面向多个 Win10、Win11 系统发布补丁,修复了MMIO陈旧数据漏洞。微软今天再次面向初代Win10(Version1507)、WindowsServer2016发布更新,修复了上述漏洞。附微软安全公告中描述如下:处理器MMIO陈旧数据漏洞是一类可以暴露数据的内存...……更多
Windows 11 初尝 Rust,36000 行内核代码已重写!
...统计,苹果公司的 iOS 和 macOS 系统中 60%-70% 的漏洞是内存安全漏洞。微软在 2019 年的一次会议上透露,从 2006 年到 2018 年,其发现的 70% 的漏洞都是因内存安全问题造成的。据 Google 估计, Chrome 中存在了类似比例的内存安全漏洞...……更多
微软修复73个安全漏洞和2个零日漏洞
...5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披...……更多
微软闯祸Linux躺枪:更新之后 Linux打不开了
...s当中运行Linux子系统,以满足用户的双系统需求。微软修漏洞,Linux躺枪此次事件中受到波及的,是Windows+Linux的双系统用户。安装更新后,这些用户在启动Linux时会发生报错,提示“出现严重错误”。Verifying shim SBAT data failed: Secu...……更多
微软修复49项安全漏洞
...日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-207……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软发布outlook远程代码执行漏洞感叹号
...全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的...……更多
...一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在增强微软客户的安全性体验,而MicrosoftDefender赏金计划将邀请全球研究人...……更多
微软承认windows10/11系统存漏洞
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
微软发现 macOS 漏洞可让黑客访问用户私人数据
...微软首席安全研究员JonathanBarOr还发现了一个名为Achilles的安全漏洞,攻击者可以利用该漏洞绕过Gatekeeper对不受信任应用的限制,以此来部署恶意软件。他还发现了另一个名为powerdir的漏洞,可以让攻击者绕过TCC来访问用户的受保...……更多
谷歌发现可绕过微软smartscreen安全漏洞
...isGroup在最新发布的博文中表示,在微软的SmartScreen中发现安全漏洞,允许攻击者分发Magniber勒索软件。微软在今天的3月补丁星期二活动日中,已经为 Win10 和 Win11 系统发布了累积更新,修复了上述漏洞。关于该漏洞,翻译谷歌博...……更多
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
...布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统,包括无界面的Windows Core、Windows Server等,不过有些版本已经过期停止支持...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可的情况下,发送电子邮...……更多
微软发现苹果 macOS 漏洞,可植入恶意软件
IT之家 12 月 20 日消息,微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(……更多
微软 SharePoint 被曝严重漏洞
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上...……更多
微软发布修复补丁后再开放sketchup
...,网络安全公司Zscaler近日发现了Microsoft365套件中的117处漏洞,而这些漏洞均存在于SketchUp中。微软随后发布了相应的修复补丁,但研究人员测试之后,发现依然可以绕过修复补丁,执行相应的攻击操作。微软为此暂时在Microsoft365...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...统权限的高危漏洞,因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密码,在锁屏的情况下执行CMD命令,获取本机...……更多
微软修复win10、win11系统中的“关键”漏洞
...布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户...……更多
法国网络安全公司公布pixiefailuefi漏洞
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
Win11强制要求的金身告破 TPM 2.0漏洞影响数十亿设备
...性更高,支持TPM 2.0的平台更难被攻击。可惜天下没有无漏洞的平台,TPM 2.0作为Win11安全金身也照样会被攻破,日前就被发现了两个漏洞,编号为CVE-202-1017、CVE-2023-1018,它们可以在操作完成后多写入或者读取2个字节,如果被黑客...……更多
微软 Win11 尚未修复,新跨站脚本攻击曝光:可运行任意代码
...(MMC)文件,以及尚未修复的 Windows 跨站脚本攻击(XSS)漏洞,来执行任意代码。Elastic Security 于今年 6 月 6 日发现了上传到 VirusTotal 的一个样本(sccm-updater.msc),发现已经有黑客利用 GrimResource 发起网络攻击,而……更多
微软为win10/win11发布新补丁
...布了一套新的安全补丁,在 Win10 和 Win11 系统中修复上述安全漏洞。成功利用这些漏洞的攻击者可能跨信任边界读取特权数据。在共享资源环境中(例如存在于某些云服务配置中),这些漏洞可能允许一个虚拟机不正确地访问另...……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
...括软件开发的转型,采用新的用户令牌验证措施,及加快漏洞快速修复速度。CharlieBell表示,微软将凭借“自动化”与“AI”,加速威胁建模,并扩大使用C#、Python、Java与Rust等安全语言,在编程语言层面便改善安全性,消除传统...……更多
微软为surfacelaptopgo3推出5月固件更新
...安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞。修复了设备连接到SurfaceDock2时闪烁或屏幕闪烁的问题。改进了设备与Wi-Fi的连接,并解决了设备处于待机状态时蓝牙配对的问题。解...……更多
微软发布 KB5025175 更新
...上自动更新Windows恢复环境(WinRE),以解决CVE-2022-41099中的安全漏洞。PowerShell脚本示例示例PowerShell脚本由Microsoft产品团队开发,可帮助自动更新 Windows10 和 Windows11 设备上的WinRE映像。在受影响的设备上使用Po……更多
微软总裁因在华业务受到美国会议员尖锐质疑
...控微软未能解决一个已知的安全问题——被称为GoldenSAML漏洞,俄罗斯黑客后来在SolarWinds漏洞事件中利用了这个漏洞。对此,史密斯表示,微软只是SolarWinds漏洞的受害者之一,该漏洞是由俄罗斯政府支持的复杂黑客实施的,SAML...……更多
谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
...me 浏览器安全更新,修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。该漏洞存在于 V8 Java 和 WebAssembly 引擎中,是一个类型混乱漏洞。 NIST 美国国家漏洞数据库(NVD)描述称:“Chrome 128.0.6613.84 此前版本中,存在 V8 引擎类……更多
更多关于科技的资讯:
小米澎湃OS 2正式发布 全面拥抱苹果设备 打通Mac
【CNMO科技消息】10月29日晚,在小米15系列暨小米澎湃OS2新品发布会上,全新的澎湃OS2正式登场。小米澎湃OS2的强大性能源自其核心组件HyperCore的支持
2024-10-30 20:26:00
小米澎湃OS 2适配计划正式公布!11月起陆续推送
【CNMO科技消息】10月29日晚,在小米15系列暨小米澎湃OS2新品发布会上,小米公布了全新澎湃OS2的适配计划:首批机型将于今晚开启Beta招募
2024-10-30 20:26:00
小米15亮银版官宣回归!能否续写小米6、小米10神话?
【CNMO科技消息】小米15系列将于今晚(10月29日)19:00发布。随着发布时间逐渐临近,官方公布了更多关于新机的信息
2024-10-30 20:26:00
小米手环9 Pro正式发布 拥有21天超长续航 售399元起
【CNMO科技消息】10月29日晚,小米举办新品发布会,会上不仅发布了小米15系列和小米平板7系列,还推出了全新的小米手环9Pro
2024-10-30 20:26:00
小米15五款配色亮相 特别发布亮银版 打造波浪触感
【CNMO科技消息】10月29日晚,小米举行了15系列暨小米澎湃OS2新品发布会。在发布会上,官方介绍,小米15是迄今为止最为精致的小尺寸旗舰手机之一
2024-10-30 20:26:00
一加13官宣搭载仿生振感马达Turbo 打字体验断档领先
【CNMO科技消息】一加定于10月31日举办新品发布会,届时将推出其最新旗舰机型一加13。随着发布日期的日益临近,官方正逐步揭晓这款新机的诸多亮点
2024-10-30 20:27:00
ZFX数字股票全球品牌战略新闻发布会在香港盛大举行
香港,2024年10月26日——在香港这座东方之珠,ZFX集团今日在港岛 海逸君绰酒店隆重举办了“ZFX数字股票全球品牌战略新闻发布会暨世界佳 丽群星闪耀香港见面会”
2024-10-30 20:30:00
赵明现场演示荣耀YOYO智能体:一句话点2000杯饮品送观众!
快科技10月30日消息,在今天晚上的荣耀Magic7系列发布会上,荣耀CEO赵明现场演示了通过Magic7全系搭载的YOYO智能体点了2000杯饮品送给观众
2024-10-30 20:32:00
荣耀Magic7全系升级IP69顶级防水:洗碗机高温洗30分钟也不惧
快科技10月30日消息,今晚,荣耀举行了Magic7系列旗舰新品发布会,正式推出了备受瞩目的荣耀Magic7系列。赵明在发布会上自豪地宣布
2024-10-30 20:32:00
《黑神话:悟空》投资人说3分钟就决定加投1个亿:不联动西方游戏
10月30日,“领航者征途“2024中国企业高质量出海论坛隆重举行。英雄游戏CEO、《黑神话:悟空》首位投资人、联合出品方吴旦出席
2024-10-30 20:32:00
雷军感谢大家购买80多万小米SU7 Ultra:致敬中国汽车崛起的梦想
快科技10月30日消息,小米SU7 Ultra量产版昨晚正式亮相,定位为巅峰性能科技轿车,售价81.49万元。尽管售价高达80多万
2024-10-30 20:32:00
荣耀Magic7系列首发第三代青海湖电池:全系标配100W有线+80W无线快充
快科技10月30日消息,荣耀Magic7系列今晚正式发布,全系搭载第三代青海湖电池,荣耀是行业内唯一同时攻克10%硅碳负极技术难题
2024-10-30 21:02:00
用AI打败AI!荣耀MagicOS 9.0支持AI换脸检测 堪比照妖镜
快科技10月30日消息,AI换脸技术正以前所未有的速度改变着娱乐、影视制作等行业的面貌,其逼真程度令人叹为观止。然而,技术的双刃剑效应也随之显现
2024-10-30 21:02:00
从技术革命走向产业变革,解析高新技术产业的数字发展趋势
“上半年,我国高技术产业投资同比增长12.5%,快于全部投资8.7个百分点,占全部投资的比重比去年同期提高0.7个百分点
2024-10-30 21:15:00
海信ai电视110吋ux发布
10月30日,海信宣布成为2025FIFA世俱杯首个全球官方合作伙伴,并发布110吋世俱杯官方定制AI电视UX,以超大屏结合AI技术
2024-10-30 21:18:00