• 我的订阅
  • 头条热搜
微软修复73个安全漏洞和2个零日漏洞
...5034765,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
...消息,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的C...……更多
苹果m系列芯片出现新的安全漏洞
...最新报道,研究人员在苹果M系列芯片中发现了一项新的安全漏洞。这个漏洞源于硬件优化功能——数据内存依赖预取器(DMP),它能够预测将要访问的内存地址以提高处理器效率。然而,DMP有时会错误地混淆密钥等敏感数据内...……更多
...类活动的“第五空间”。但新空间也有自己的“烦恼”,漏洞作为网络硬件、软件或协议策略上的缺陷,一直是网络空间的短板。找到这些漏洞,正是威努特天津研发中心主任王方立的特长。不久前,记者在天津滨海—中关村科...……更多
苹果发布妙控键盘固件更新 2.0.6,修复蓝牙安全漏洞
...键盘配件的最新固件更新,该更新修复了一个重要的蓝牙安全漏洞,这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。根据苹果官方安全公告,该固件更新版本号为2.0.6,适用于多款妙...……更多
热门ssh和telnet工具putty被曝安全漏洞
4月18日消息,热门SSH和Telnet工具PuTTY被曝安全漏洞,追踪编号为CVE-2024-31497,影响0.68-0.80版本,攻击者只需使用60个签名就能还原私钥。官方目前已经更新发布了0.81版本,并推荐用户尽快升级到最新版本中。该漏洞由波鸿鲁尔大...……更多
...员披露了AMDEPYC处理器中一个名为CacheWarp或CVE-2023-20592的新漏洞,涉及到第一代到第三代的EPYC处理器。这个漏洞利用了EPYC处理器中独有的“安全加密虚拟化”(IT之家注:SecureEncryptedVirtualization,简称SEV)功能,该功能旨在通过……更多
微软修复49项安全漏洞
...日消息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-207……更多
微软发布outlook远程代码执行漏洞感叹号
...全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的...……更多
...一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在增强微软客户的安全性体验,而MicrosoftDefender赏金计划将邀请全球研究人...……更多
微软承认windows10/11系统存漏洞
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
...括软件开发的转型,采用新的用户令牌验证措施,及加快漏洞快速修复速度。CharlieBell表示,微软将凭借“自动化”与“AI”,加速威胁建模,并扩大使用C#、Python、Java与Rust等安全语言,在编程语言层面便改善安全性,消除传统...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已经利用该零日漏洞发..……更多
微软 SharePoint 被曝严重漏洞
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上...……更多
微软修复win10、win11系统中的“关键”漏洞
...布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户...……更多
法国网络安全公司公布pixiefailuefi漏洞
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
PS账号以后可以不用密码登陆 全新密钥系统来了
...让玩家更快进入游戏;密钥也能减少传统密码系统带来的漏洞:密钥无法被猜测或重复使用、绑定于您的PlayStationNetwork账号,且只能由玩家存取;密钥比密码更加安全,因为不会受到网络钓鱼和其他类型的网络攻击(例如数据泄...……更多
微软面向surfacelaptop4推送新固件更新
...善音频效果、修复USB-C充电问题、提升系统稳定性、修补安全漏洞等。SurfaceLaptop5更新日志:修复了使用杜比格式文件时导致应用程序崩溃的音质问题,提升整体音频质量。增强了音频系统的稳定性和可靠性,确保流畅的音频播...……更多
微软edge浏览器109正式版发布:最后一个与win7/8.
...个问题与其它基于Chromium的浏览器相同。这两个Edge特有的漏洞的严重性评级为重要和中等。一个是远程代码执行漏洞(CVE-2023-21775),另一个是浏览器的权限提升漏洞(CVE-2023-21796)。其中一个Chromium安全问题的严重性评级为高,...……更多
苹果最后用指纹解锁的iPhone,要没了!
...ace ID的原因,有人说是为了控制成本,也有人说是出现了安全漏洞,不过在我看来安全漏洞的猜测显然是站不住脚的,毕竟Face ID技术已经在iPhone系列上使用多年,安全性一直不错,不太可能放到MacBook上就突然炸雷。 那么控制...……更多
微软宣布surface新品安全解决方案
...件和软件,可以更好地掌控安全更新,并能快速解决任何漏洞。该公司强调,从芯片到软件的统一控制可以更快地交付关键安全补丁。IT之家翻译新闻稿部分内容如下:自用户按下Surface开机按钮开始,会自动启动定制固件,确保...……更多
微软发布修复补丁后再开放sketchup
...,网络安全公司Zscaler近日发现了Microsoft365套件中的117处漏洞,而这些漏洞均存在于SketchUp中。微软随后发布了相应的修复补丁,但研究人员测试之后,发现依然可以绕过修复补丁,执行相应的攻击操作。微软为此暂时在Microsoft365...……更多
苹果16.6系统建议更新吗?非常值得更新
...近,苹果官网的更新日志显示,iOS16.6版本主要修复了16个漏洞,这些修复的缺陷涵盖了内核、FindMy、WebKit和AppleNeuralEngine等类别。其中,苹果公司表示其中两个漏洞可能已经被积极地利用。这意味着这两个漏洞可能会被黑客利用...……更多
英伟达:软件开发者应利用ai寻找漏洞、预测攻击
...日发布长文,提到软件开发者及安全人员应“利用AI寻找漏洞、预测攻击”。DavidReberJr.表示,今年黑客主要呈现“抱团模式”集中发起攻击,安全人员无法应对黑客团队日益增长的攻击速度,面对当前形势“生成式AI才是最优解...……更多
微软为 Win11 Dev 渠道推送服务更新,开启 VBS 将收到26080.1400
...案,为它们提供了显著增强的保护,以防止操作系统中的漏洞,并防止利用恶意攻击试图破坏保护。VBS 强制实施限制,以保护重要的系统和操作系统资源,或保护安全资产(如经过身份验证的用户凭据)。 其中一个安全解决方...……更多
谷歌报告:2023年被利用的零日漏洞数量达97个
...组(TAG)和Mandiant联合发布的报告显示,2023年被利用的零日漏洞数量达到97个,相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带...……更多
微软计划在2025年淘汰支持部门诊断工具msdt
...(RCE)。去年,安全研究人员发现了Follina和DogWalk这两个漏洞,其中一个漏洞获得了非官方补丁。微软目前已经为Windows回归了三年一重大更新的策略,因此在即将推出的 Windows12 系统上可能会完全放弃MSDT,从而提高系统安全性。...……更多
mobilehacker演示零点击蓝牙漏洞破坏力
...,在一台尚未安装补丁的安卓手机上,演示了零点击蓝牙漏洞的破坏力。该零点击蓝牙漏洞追踪编号为CVE-2023-45866、CVE-2024-21306和CVE-2024-0230,影响苹果iOS和macOS、谷歌安卓以及微软Windows系统。IT之家附上目前各大系统修复情况如...……更多
美国众议院禁用copilot生成式人工智能辅助工具
...出,网络安全办公室认为微软Copilot当前的商用版本存在安全漏洞,可能导致众议院数据泄露到未经授权的云服务。因此,该程序的所有功能将被禁用并从工作人员的Windows设备中移除。不过IT之家注意到,微软计划在今年夏天推...……更多
梅赛德斯-奔驰github私钥被泄露
...程,或黑客对其进行仔细检查,以发现汽车系统中的潜在漏洞。此外,API密钥的暴露还可能导致未经授权的数据访问、服务中断以及出于恶意目的滥用公司的基础设施。RedHuntLabs还提到,如果被暴露的存储库中包含客户数据,就...……更多
更多关于科技的资讯:
赫力昂还原三大生活场景,携70余款创新产品诚意奔赴进博“七年之约”
消费健康公司赫力昂今年连续第七次参加中国进口博览会,并以独立公司身份第三次亮相。在医疗器械及医药保健展区,赫力昂展示了超过70款非处方药
2024-11-08 10:14:00
GlobalInfoResearch于2024年11月08日发布的《全球双向流新风机行业总体规模、主要厂商及IPO上市调研报告
2024-11-08 10:16:00
东风奕派eπ008五座版广州车展上市,标配21英寸轮辋
11月7日消息,东风奕派 11月6日宣布奕派 eπ008 五座版将于广州车展上正式上市。在此之前,新车于10月25日已经开启预售
2024-11-08 10:30:00
索尼ps5pro游戏主机评测报告发布
11月6日消息,北京时间今晚,IGN发布了索尼PS5Pro游戏主机的评测报告,其得到了“7/Good”的评价。IGN表示
2024-11-08 10:40:00
德芙巧克力丝滑牛奶224g盒装大促:到手17.5元(比超市便宜多了)
纯正可可脂,无反式脂肪,天猫德芙官方旗舰店,德芙丝滑牛奶224g盒装日常售价26.9元,今日百亿补贴9.4元,到手价为17
2024-11-08 10:43:00
Intel二代锐炫显卡发布在即!下个月有好戏
快科技11月8日消息,NVIDIA RTX 50系列、AMD RX 8000系列都蓄势待发,而距离初代锐炫A系列显卡两年多之后
2024-11-08 10:43:00
预售81.49万、雷军的梦想之车!小米SU7 Ultra证件照发布
快科技11月8日消息,在工信部最新一批申报名录中,小米SU7 Ultra量产版现身,此前该车已经发售,价格为81.49万元
2024-11-08 10:43:00
首次!ARJ21国产飞机完成新机场跑道试飞
11月5日,国产民航客机ARJ21运输机场首次飞行程序实地验证试飞圆满成功,这也标志着克拉玛依机场一期改扩建工程临时飞行程序实地试飞取得圆满成功
2024-11-08 10:43:00
福建幸乐传媒:抖音时代的创意营销先锋
随着抖音平台的迅速崛起,福建幸乐传媒有限公司凭借其卓越的创意营销能力,成为了这个时代的先锋力量。福建幸乐传媒深知抖音平台的特点和用户需求
2024-11-08 10:45:00
点猫科技:实力备受CCF认可 获选“金质合作伙伴”
日前,点猫科技与中国计算机学会展开深度合作,成为“CCF金质合作伙伴”,致力于为培养创新人才和推动编程教育发展发挥更大的价值
2024-11-08 10:45:00
2024万艋会百舸争流,南方健康以优质科普助推医药行业新发展
2024年10月18日至22日,浙江长兴,一场备受瞩目的医药行业盛会——2024中国药店全生态伙伴大会(万艋会)盛大召开
2024-11-08 10:45:00
近日,多地冷空气来袭,降温明显,不少人预备购买羽绒服。受羽绒服填充物价格上涨影响,今年羽绒服成衣价格也呈现上涨趋势。与此同时
2024-11-08 10:51:00
海尔直驱洗衣机:每一次挑战都是对用户需求的满足
“真正的竞争优势来自于深入了解客户的需求和行为。”美国管理学大师迈克尔·波特曾以此强调用户需求的重要性。得益于消费升级的推动
2024-11-08 10:52:00
光明食品集团、百事公司、恒天然等食品、饮品、乳品业巨头,在第七届进博会上,汇聚全球“好味”,搭建起全球美食进入中国的桥梁
2024-11-08 10:56:00
创新赋能诊断技术提升 诺华牵手飞利浦再度深化神经免疫疾病领域合作
2024年11月7日,诺华(中国)与飞利浦(中国)在第七届中国国际进口博览会上再度签署战略合作备忘录,充分发挥双方在医药健康和医学人工智能领域的专业优势
2024-11-08 10:57:00