• 我的订阅
  • 头条热搜
perforcehelixcoreserver曝出4个漏洞
12月19日消息,PerforceHelixCoreServer近日曝出4个漏洞,其中1个评为“关键”漏洞。IT之家注:PerforceHelixCoreServer是一个被游戏、政府、军事和技术部门广泛使用的源代码管理平台。微软分析师审查旗下游戏工作室产品时,发现了这...……更多
微软 SharePoint 被曝严重漏洞
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上...……更多
威联通:多款nas软件存在漏洞
...TS、QuTShero、QuTScloud和myQNAPcloud在内的多款NAS软件产品存在漏洞,攻击者可利用这些漏洞访问设备。IT之家附上3个漏洞如下:CVE-2024-21899:不正确的验证机制允许未经授权的用户通过网络(远程)破坏系统的安全性。CVE-2024-21900:...……更多
远程控制你手机只需一步,这个蓝牙漏洞必须要注意!
...究者在GitHub上发布了一篇博文,揭示了一个高风险的蓝牙漏洞。该漏洞影响安卓、iOS、Linux和macOS设备,追踪编号为CVE-2023-45866。这一身份绕过漏洞源自于蓝牙规范中的配对机制底层未经身份验证,攻击者可以利用这一点来欺骗蓝...……更多
mobilehacker演示零点击蓝牙漏洞破坏力
...,在一台尚未安装补丁的安卓手机上,演示了零点击蓝牙漏洞的破坏力。该零点击蓝牙漏洞追踪编号为CVE-2023-45866、CVE-2024-21306和CVE-2024-0230,影响苹果iOS和macOS、谷歌安卓以及微软Windows系统。IT之家附上目前各大系统修复情况如...……更多
法国网络安全公司公布pixiefailuefi漏洞
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
...括软件开发的转型,采用新的用户令牌验证措施,及加快漏洞快速修复速度。CharlieBell表示,微软将凭借“自动化”与“AI”,加速威胁建模,并扩大使用C#、Python、Java与Rust等安全语言,在编程语言层面便改善安全性,消除传统...……更多
微软为 Win11 Dev 渠道推送服务更新,开启 VBS 将收到26080.1400
...案,为它们提供了显著增强的保护,以防止操作系统中的漏洞,并防止利用恶意攻击试图破坏保护。VBS 强制实施限制,以保护重要的系统和操作系统资源,或保护安全资产(如经过身份验证的用户凭据)。 其中一个安全解决方...……更多
微软发布windowsinsider更新内容:新增功能
...响代码完整性模块(ci.dll)的问题。此更新包括对Windows内核漏洞驱动程序阻止列表文件DriverSiPolicy.p7b的季度更改。它增加了面临自带漏洞驱动程序(BYOVD)攻击风险的驱动程序列表。此更新会影响统一可扩展固件接口(UEFI)安全启动系...……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
...,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的CVE-202...……更多
微软修补cve-2023-4863漏洞
...软件及WebpImageExtensions扩展程序,以修补Chromium的两个零日漏洞CVE-2023-4863与CVE-2023-5217。▲图源微软IT之家经过查询得知,谷歌已经在9月11日修补Chrome浏览器上的CVE-2023-4863漏洞,并在9月27日修补另一个CVE-202……更多
微软承认windows10设备无法正常运行照片等应用
...ahmoudGSaleh)随后证实,导致这个问题的原因是,一个存在漏洞的VisualC++库(VCLibs)软件包。IT之家注:他是MSVC(MicrosoftVisualC++)的首席软件工程经理。他表示:VisualC++团队已确认该问题是照片应用程序和其他应用程序所依赖的vcl...……更多
微软修复73个安全漏洞和2个零日漏洞
...5,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披露问...……更多
微软修复49项安全漏洞
...息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-20700……更多
微软承认windows10/11系统存漏洞
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
...一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在增强微软客户的安全性体验,而MicrosoftDefender赏金计划将邀请全球研究人...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已经利用该零日漏洞发..……更多
微软 10 月 Win11 更新未修复 curl 漏洞
10月14日消息,命令行工具curl近日曝出两个漏洞,追踪编号分别为CVE-2023-38545和CVE-2023-38546,其中前者漏洞等级为“关键”,其破坏力不亚于Log4j。CVE-2023-38545,一个影响libcurl库和curl工具的高严重性漏洞;CVE-2023-38546,一……更多
微软发布outlook远程代码执行漏洞感叹号
...全公告,报告旗下的Outlook服务存在严重的远程代码执行漏洞,无需用户交互的情况下,只需要在Outlook超链接中添加“!”感叹号,就能读取相关机密文档。该漏洞追踪编号为CVE-2024-21413,在CVSS风险评估中基础得分(根据漏洞的...……更多
微软修复win10、win11系统中的“关键”漏洞
...布安全更新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户...……更多
微软build204更新:影响远程桌面客户端
...因此,基于TPM的方案停止工作。此更新包括对Windows内核漏洞驱动程序阻止列表文件DriverSiPolicy.p7b的季度更改,增加了面临自带漏洞驱动程序(BYOVD)攻击风险的驱动程序列表。 此更新会影响统一可扩展固件接口(UEFI)安全启动系统...……更多
堵住免密支付的漏洞
...了手机丢失会造成财产损失之外,不法分子还可能会利用漏洞,盗刷账户上的资金。要想堵塞免密支付的漏洞,平台需要开通“快进快退”服务,方便用户及时关闭该项功能。而对那些简单的未经识别验证就“一键开通”“默认...……更多
热门ssh和telnet工具putty被曝安全漏洞
4月18日消息,热门SSH和Telnet工具PuTTY被曝安全漏洞,追踪编号为CVE-2024-31497,影响0.68-0.80版本,攻击者只需使用60个签名就能还原私钥。官方目前已经更新发布了0.81版本,并推荐用户尽快升级到最新版本中。该漏洞由波鸿鲁尔大...……更多
微软发布修复补丁后再开放sketchup
...,网络安全公司Zscaler近日发现了Microsoft365套件中的117处漏洞,而这些漏洞均存在于SketchUp中。微软随后发布了相应的修复补丁,但研究人员测试之后,发现依然可以绕过修复补丁,执行相应的攻击操作。微软为此暂时在Microsoft365...……更多
微软无奈计划淘汰诊断工具msdt
...。之所以如此,是因为MSDT目前存在Follina和DogWalk两个恶性漏洞,且均被黑客广泛利用,用于远程执行代码(RCE)。同时,微软并未及时修复MSDT存在的漏洞,到现在为止,也仅有一个漏洞获得了非官方的修复补丁。显然,在微软...……更多
费马小定理在区块链、元宇宙智能合约安全性问题和研究
...要作用。以下是一些可能的问题和研究方向:智能合约的漏洞利用:研究如何利用费马小定理或其他数学工具来发现和利用智能合约中的漏洞,以进行攻击或恶意活动。这涉及到对合约代码的深入分析和逆向工程,以及对区块链...……更多
微软edge浏览器109正式版发布:最后一个与win7/8.
...个问题与其它基于Chromium的浏览器相同。这两个Edge特有的漏洞的严重性评级为重要和中等。一个是远程代码执行漏洞(CVE-2023-21775),另一个是浏览器的权限提升漏洞(CVE-2023-21796)。其中一个Chromium安全问题的严重性评级为高,...……更多
本文转自:人民法院报“免密支付”无疑给人们的生活带来了很大的便利,但是背后也隐藏着一些安全隐患。“我不知道什么时候开通的‘免密支付’功能,直到手机频繁收到账单提醒,才发现平台账号被盗,对方通过‘免密...……更多
微软宣布surface新品安全解决方案
...件和软件,可以更好地掌控安全更新,并能快速解决任何漏洞。该公司强调,从芯片到软件的统一控制可以更快地交付关键安全补丁。IT之家翻译新闻稿部分内容如下:自用户按下Surface开机按钮开始,会自动启动定制固件,确保...……更多
微软kb5034441更新1个月,仍没有修复补丁出炉
...发布了KB5034441更新,重点修复了追踪编号为CVE-2024-20666的漏洞,该漏洞可以绕过BitLocker加密,访问加密数据。不过想要修复该漏洞,需要足够大容量的Windows恢复分区(WinRE),一旦大小不足以支持更新,用户应该会看到“Windows恢...……更多
更多关于科技的资讯:
传闻称大疆mavic4pro相机正在测试
9月24日消息,科技媒体dronexl昨日(9月23日)发布博文,报道分享了一张大疆Mavic4Pro相机的照片,看起来正在和其它相机进行测试
2024-09-24 22:14:00
荣耀x60系列即将发布,预计节后上市
9月24日,数码博主@旺仔百事通在微博爆料了关于荣耀X60手机的新消息。表示,“荣耀X60终于要来了,预计节后就上市,简单看了下配置
2024-09-24 22:15:00
小米王腾:Redmi Note14发布会分为上下两场 下半场安排实测
快科技9月24日消息,Redmi Note 14系列将于9月26日晚7点正式亮相。小米中国区市场部副总经理兼Redmi品牌总经理王腾
2024-09-24 22:28:00
华为宣布open-eBackup备份软件正式开源:提供全栈备份能力
快科技9月24日消息,华为全联接大会2024期间,华为宣布open-eBackup备份软件项目正式开源。当前,相关代码已在openEuler社区正式上线运营
2024-09-24 22:28:00
优化人机交互及智驾NOA:理想最新OTA升级开启推送
快科技9月24日消息,理想汽车最近宣布对旗下多款车型进行OTA升级,版本号提升至6.3.0。据悉,此次涉及的车型包括2023款和2024款理想L系列(Pro
2024-09-24 22:28:00
2024年省休闲农业产业技术体系大培训在赣州市宁都县举办
9月20日至22日,江西生物科技职业学院与江西省休闲农业产业技术体系在赣州市宁都县举办江西省休闲农业产业技术体系大培训——休闲农业研学课程的开发与设计业务知识专题培训班
2024-09-24 22:44:00
中国半导体封装测试技术与市场年会在无锡滨湖区举办
本文转自:人民网-江苏频道活动现场。滨湖区委宣传部供图9月24日,第二十二届中国半导体封装测试技术与市场年会暨第六届无锡太湖创芯论坛在无锡市滨湖区举办
2024-09-24 22:48:00
最快时间解华容道!7岁女孩不到1秒破世界纪录
快科技9月24日消息,近日,在福建厦门,7岁的钟丹柠挑战了“最快时间解4 x 5华容道诸葛羽扇布局”的WRCA世界纪录
2024-09-24 22:58:00
吃土风潮席卷tiktok:网红称其减肥、美容又养颜
不少人都会尝试各种神奇小偏方,不过以下这个真的有点神奇,那就是从tiktok开始发起的吃土风潮。欧美媒体也把这些开始吃土的网友们称呼为「Crunchers」 (直翻
2024-09-24 22:58:00
曝极石汽车用吸尘器抵媒体合作款!官方辟谣:消息不实
近日,针对网络上流传的“极石汽车用吸尘器抵媒体合作款”的传言,极石汽车官方进行了辟谣。该传言称,极石汽车因无法偿还债务
2024-09-24 23:28:00
天玑9300+价格屠夫!iQOO Z9 Turbo+图赏
快科技9月24日消息,iQOO今天正式发布了新旗舰iQOO Z9 Turbo+,售价2199元起。现在这款新机已经来到我们评测室
2024-09-24 23:28:00
人社部:持续动态调整职业分类体系 每年征集发布一批新职业信息
本文转自:人民网秦榕人社部:持续动态调整职业分类体系 每年征集发布一批新职业信息
2024-09-24 20:06:00
日本车企开始布局插混市场
在当前的全球新能源汽车市场,纯电车型似乎遇到了一些发展阻碍,而可油可电的插混车型,则成为了不少人的选择。据日经中文网报道
2024-09-24 20:17:00
小米15系列两大机型已通过认证,支持90w快充
近日,CNMO注意到,小米通讯技术有限公司旗下一款型号为“2410DPN6CC”的5G数字移动电话机已经正式通过了认证
2024-09-24 20:18:00
苹果将九款mac设备列入“老旧”产品名单
近日,苹果正式将九款2015年和2016年发布的Mac电脑列为“过时”产品,同时将另外三款稍新的机型列入“老旧”产品名单
2024-09-24 20:20:00