漏洞,微软,安全漏洞,安全,密钥,安全头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

微软修复73个安全漏洞和2个零日漏洞

...5034765，以及适用于Windows10的KB5034763累积更新，修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志，附上修复的漏洞数量如下：30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披...……更多

2024-02-16 11:31:00漏洞,微软,安全漏洞,安全,密钥,安全

微软升级推出publishapi，增强开发者账户安全性

...可以动态生成API密钥，从而减少了静态凭据在代码或其他漏洞中被暴露的风险。这些API密钥不是以密钥本身的形式，而是以哈希的形式存储在微软的数据库中，从而进一步遏制API密钥泄露带来的影响。微软为了进一步提高安全性...……更多

2024-10-02 04:11:00微软,开发者,账户,安全性,升级,安全

微软11月修复60多个安全漏洞，包括5个零日漏洞

...消息，微软宣布，今年11月的PatchTuesday总共修复了60多个安全漏洞，其中包括5个零日漏洞，据称有3个已经被黑客利用。IT之家发现，本月的零日漏洞都被分类为“重要”漏洞，其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的C...……更多

2023-11-20 11:42:00漏洞,微软,安全漏洞,多个,安全,漏洞

Win11强制要求的金身告破 TPM 2.0漏洞影响数十亿设

...性更高，支持TPM 2.0的平台更难被攻击。可惜天下没有无漏洞的平台，TPM 2.0作为Win11安全金身也照样会被攻破，日前就被发现了两个漏洞，编号为CVE-202-1017、CVE-2023-1018，它们可以在操作完成后多写入或者读取2个字节，如果被黑客...……更多

2023-03-07 19:00:00漏洞,强制,影响,设备,漏洞,微软

微软总裁因在华业务受到美国会议员尖锐质疑

...控微软未能解决一个已知的安全问题——被称为GoldenSAML漏洞，俄罗斯黑客后来在SolarWinds漏洞事件中利用了这个漏洞。对此，史密斯表示，微软只是SolarWinds漏洞的受害者之一，该漏洞是由俄罗斯政府支持的复杂黑客实施的，SAML...……更多

2024-06-18 14:24:00会议员,微软,美国,总裁,会议,业务

苹果m系列芯片出现新的安全漏洞

...最新报道，研究人员在苹果M系列芯片中发现了一项新的安全漏洞。这个漏洞源于硬件优化功能——数据内存依赖预取器（DMP），它能够预测将要访问的内存地址以提高处理器效率。然而，DMP有时会错误地混淆密钥等敏感数据内...……更多

2024-03-23 00:10:00安全漏洞,漏洞,芯片,苹果,安全,密钥

守好“第五空间”的安全密钥

...类活动的“第五空间”。但新空间也有自己的“烦恼”，漏洞作为网络硬件、软件或协议策略上的缺陷，一直是网络空间的短板。找到这些漏洞，正是威努特天津研发中心主任王方立的特长。不久前，记者在天津滨海—中关村科...……更多

2023-11-02 05:06:00第五空间,密钥,安全,方立,天津,安全

苹果发布妙控键盘固件更新 2.0.6，修复蓝牙安全漏洞

...键盘配件的最新固件更新，该更新修复了一个重要的蓝牙安全漏洞，这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。根据苹果官方安全公告，该固件更新版本号为2.0.6，适用于多款妙...……更多

2024-01-12 00:38:00蓝牙,固件,安全漏洞,漏洞,键盘,苹果

热门ssh和telnet工具putty被曝安全漏洞

4月18日消息，热门SSH和Telnet工具PuTTY被曝安全漏洞，追踪编号为CVE-2024-31497，影响0.68-0.80版本，攻击者只需使用60个签名就能还原私钥。官方目前已经更新发布了0.81版本，并推荐用户尽快升级到最新版本中。该漏洞由波鸿鲁尔大...……更多

2024-04-18 11:41:00安全漏洞,漏洞,热门,工具,安全,鲁尔大学

ios16.3和ipados16.3更新功能值得了解

...新解决了Safari、天气、邮件、屏幕时间、内核等的一长串安全漏洞。其他新功能知道我们遗漏的iOS16.3中的一项新功能吗？请在下面的评论中告诉我们。 ……更多

2023-01-24 22:16:00功能,更新,密钥,安全,问题,线条

amdepyc处理器出现新漏洞：安全加密虚拟化

...员披露了AMDEPYC处理器中一个名为CacheWarp或CVE-2023-20592的新漏洞，涉及到第一代到第三代的EPYC处理器。这个漏洞利用了EPYC处理器中独有的“安全加密虚拟化”（IT之家注：SecureEncryptedVirtualization，简称SEV）功能，该功能旨在通过……更多

2023-11-17 15:09:00加密,漏洞,处理器,处理,安全,处理器

微软修复49项安全漏洞

...日消息，微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞，本月有2项漏洞被列为严重（Critical）等级，分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-207……更多

2024-01-13 03:44:00微软,安全漏洞,漏洞,安全,漏洞,安全

微软windows操作系统遭遇严重安全漏洞

微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063，被国内的安全公司赛博昆仑旗下的昆仑实验室发现，并且其评估风险度达到了9.8分（满分为10分）。该漏洞存在于Windows的TCP/IP网络堆栈中，...……更多

2024-08-16 20:33:00微软,安全漏洞,漏洞,安全,系统,漏洞

微软发布outlook远程代码执行漏洞感叹号

...全公告，报告旗下的Outlook服务存在严重的远程代码执行漏洞，无需用户交互的情况下，只需要在Outlook超链接中添加“！”感叹号，就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413，在CVSS风险评估中基础得分（根据漏洞的...……更多

2024-02-16 11:51:00感叹号,微软,漏洞,代码,版本,安全

谷歌发现可绕过微软smartscreen安全漏洞

...isGroup在最新发布的博文中表示，在微软的SmartScreen中发现安全漏洞，允许攻击者分发Magniber勒索软件。微软在今天的3月补丁星期二活动日中，已经为 Win10 和 Win11 系统发布了累积更新，修复了上述漏洞。关于该漏洞，翻译谷歌博...……更多

2023-03-15 23:02:00微软,安全漏洞,漏洞,安全,文件,安全

微软发现严重安全漏洞

据微软官方公告，近日发现了一个严重的安全漏洞，编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本，包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分，该漏洞被评定为\"重要\"级别，攻击者可以通过...……更多

2024-08-17 05:06:00微软,安全漏洞,漏洞,安全,漏洞,昆仑

EUCLEAK侧信道攻击披露：提取ECDSA算法密钥，可克隆

...消息，来自 NinjaLab 的托马斯・罗什（Thomas Roche）报告新安全漏洞，并设计了 EUCLEAK 侧信道攻击，可以克隆 YubiKey FIDO 密钥。罗什在使用英飞凌（Infineon） SLE78 安全微控制器的 FIDO 设备（如 Yubico 的 YubiKey 5 系……更多

2024-09-06 09:47:00密钥,信道,算法,加密,攻击,设备

微软发现 macOS 漏洞可让黑客访问用户私人数据

...微软首席安全研究员JonathanBarOr还发现了一个名为Achilles的安全漏洞，攻击者可以利用该漏洞绕过Gatekeeper对不受信任应用的限制，以此来部署恶意软件。他还发现了另一个名为powerdir的漏洞，可以让攻击者绕过TCC来访问用户的受保...……更多

2023-05-31 17:20:00微软,漏洞,黑客,私人,数据,用户

微软推出新一轮赏金计划，鼓励研究人员发现漏洞

...一轮赏金计划，主要鼓励安全研究人员发现这款软件中的漏洞，赏金最高为20000美元（IT之家备注：当前约14.3万元人民币）。微软介绍称，MicrosoftDefender旨在增强微软客户的安全性体验，而MicrosoftDefender赏金计划将邀请全球研究人...……更多

2023-11-24 02:09:00一轮,赏金,微软,研究人员,漏洞,人员

Windows爆出核弹级漏洞！Win7-Win11无一幸免：

...布了一项安全更新，以修复Windows操作系统中的一个高危漏洞，该漏洞编号为CVE-2024-30078，影响范围和潜在危害都非常大。该漏洞理论上影响所有Windows系统，包括无界面的Windows Core、Windows Server等，不过有些版本已经过期停止支持...……更多

2024-06-21 11:49:00无一,微软,核弹,漏洞,更新,漏洞

为什么说无密码技术是身份认证的未来？

...某个东西的发出者。传统身份容易被盗用，容易根据系统漏洞被仿冒，甚至dba都可以篡改数据库。而DID只要守住自己的私钥，没有对内容签名，全网都可以轻松验假。因此，相对于传统的的基于PKI的身份体系，基于区块链的DID数...……更多

2023-05-17 14:58:00身份认证,身份,密码,认证,技术,密码

微软发现苹果 macOS 漏洞，可植入恶意软件

IT之家 12 月 20 日消息，微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（……更多

2022-12-20 09:02微软,漏洞,恶意,苹果,软件

微软承认windows10/11系统存漏洞

...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞，分别是CVE-2023-35384与CVE-2023-36710，允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击，目前相关漏洞已经在2023年10月的软件更新中修复。据悉，两项漏洞均由安全...……更多

2023-12-21 02:52:00微软,漏洞,系统,漏洞,黑客,音频

告别短信验证码？世界密码日前夕谷歌开启无密码登录

...用Passkey登录的成功率已经高于传统的密码登录方式。但漏洞可能依旧存在，谷歌表示，希望尽可能多地发现并解决这些问题，这样规模较小的组织就可以更有信心地部署Passkey。“我们有机会改变用户对登录的看法。”布兰德说...……更多

2023-05-04 17:20:00密码,验证,登录,短信,世界,密钥

微软“未来安全倡议”：ai颠覆传统游戏规则

...括软件开发的转型，采用新的用户令牌验证措施，及加快漏洞快速修复速度。CharlieBell表示，微软将凭借“自动化”与“AI”，加速威胁建模，并扩大使用C#、Python、Java与Rust等安全语言，在编程语言层面便改善安全性，消除传统...……更多

2023-11-04 02:37:00微软,游戏规则,颠覆,规则,传统,安全

无法修复、攻击成本200美元amdzen2/3处理器漏洞曝光

...家近日发布报告，称AMD平台上的可信平台模块（TPM）存在漏洞，通过恶意TPM电源短路攻击方式，完全访问加密数据。这意味着包括专门依赖TPM的密码管理工具 BitLocker在内，黑客可以完全破坏任何应用程序或加密。研究人员报告...……更多

2023-05-03 20:46:00漏洞,处理器,攻击,成本,处理,处理器

微软修复2023年8月报告提权漏洞，影响多个版本

...年2月28日更新安全公告，宣布修复了2023年8月报告的提权漏洞，影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338，由网络安全公司AVAST去年8月报告，并表示有证据表明黑客已经利用该零日漏洞发..……更多

2024-03-04 03:44:00月报,微软,漏洞,多个,版本,影响

Windows 11 初尝 Rust，36000 行内核代码

...统计，苹果公司的 iOS 和 macOS 系统中 60%-70% 的漏洞是内存安全漏洞。微软在 2019 年的一次会议上透露，从 2006 年到 2018 年，其发现的 70% 的漏洞都是因内存安全问题造成的。据 Google 估计， Chrome 中存在了类似比例的内存安全漏洞...……更多

2023-05-16 20:00:00内核,代码,内核,安全,内存,微软