• 我的订阅
  • 头条热搜
perforcehelixcoreserver曝出4个漏洞
12月19日消息,PerforceHelixCoreServer近日曝出4个漏洞,其中1个评为“关键”漏洞。IT之家注:PerforceHelixCoreServer是一个被游戏、政府、军事和技术部门广泛使用的源代码管理平台。微软分析师审查旗下游戏工作室产品时,发现了这...……更多
微软 SharePoint 被曝严重漏洞
...布警告,现有证据表明有黑客利用微软SharePoint中的提权漏洞,配合另一个“关键”级别漏洞,能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357,远程攻击者可利用欺骗的JWT验证令牌规避身份验证,从而在未打补丁的服务器上...……更多
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
...全公司 CiscoTalos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可的情况下,发送电子邮...……更多
威联通:多款nas软件存在漏洞
...TS、QuTShero、QuTScloud和myQNAPcloud在内的多款NAS软件产品存在漏洞,攻击者可利用这些漏洞访问设备。IT之家附上3个漏洞如下:CVE-2024-21899:不正确的验证机制允许未经授权的用户通过网络(远程)破坏系统的安全性。CVE-2024-21900:...……更多
远程控制你手机只需一步,这个蓝牙漏洞必须要注意!
...究者在GitHub上发布了一篇博文,揭示了一个高风险的蓝牙漏洞。该漏洞影响安卓、iOS、Linux和macOS设备,追踪编号为CVE-2023-45866。这一身份绕过漏洞源自于蓝牙规范中的配对机制底层未经身份验证,攻击者可以利用这一点来欺骗蓝...……更多
搜狗输入法被指绕过锁屏获取系统权限:Windows漏洞所致、14.7更新已修复
...于当前形势的严峻性,在搜狗输入法官方尚未推出修复此漏洞的新版本之前,我们强烈建议用户采取预防措施,即暂时卸载搜狗输入法,转而使用其他经过严格安全验证的输入法软件,以保障个人信息安全不受侵害。面对这一指...……更多
微软为surfacelaptopgo3推出5月固件更新
...公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞。修复了设备连接到SurfaceDock2时闪烁或屏幕闪烁的问题。改进了设备与Wi-Fi的连接,并解决了设备处于待机状态时蓝牙配对的问题。解决与Wi...……更多
mobilehacker演示零点击蓝牙漏洞破坏力
...,在一台尚未安装补丁的安卓手机上,演示了零点击蓝牙漏洞的破坏力。该零点击蓝牙漏洞追踪编号为CVE-2023-45866、CVE-2024-21306和CVE-2024-0230,影响苹果iOS和macOS、谷歌安卓以及微软Windows系统。IT之家附上目前各大系统修复情况如...……更多
微软修复windows11硬件漏洞
...y发现,微软已在最新的Windows11Canary27686版本中修复了这一漏洞,这意味着用户将无法再通过简单的方式绕过TPM2.0检查来安装Windows11。IT之家注意到,虽然目前Windows1124H2正式版系统仍可使用该方法,但预计这一情况可能不会持续太...……更多
...ity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安全漏洞研究报告,活动时间从11月19日持续至明年1月19日。为鼓励参与,微软为特定类型漏洞提供高达50%至100%的奖金翻倍激励,主要涉及远程代码执行或AI方面的“推理操纵...……更多
被曝可绕过锁屏高危漏洞?搜狗:仅在特定Windows系统 已紧急修复
...入法存在一个能够轻易绕过电脑锁屏夺取系统权限的高危漏洞,因此要求卸载该输入法。据国家信息安全漏洞库一份来自盛邦安全的漏洞通报显示,在微软Windows操作系统下,攻击者可以通过部分版本搜狗输入法绕过系统登录密...……更多
微软发布surfacepro5月固件更新:防止设备过热
...tel-SA-00929:某些英特尔®处理器的BIOS固件中存在竞争条件漏洞,授权用户可能会通过本地访问的方式提升权限。Intel-SA-00950:某些英特尔®处理器指令序列可能导致意外行为,经身份验证的用户可能会通过本地访问的方式提升权...……更多
法国网络安全公司公布pixiefailuefi漏洞
...国网络安全公司Quarkslab日前公布了一项名为PixieFAIL的UEFI漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔TianoCoreEDK...……更多
微软推出新工具:远程修复故障 Win10/Win11 设备
...功能,微软还推出了其他安全举措。例如,启动了“零日漏洞探索”黑客活动,奖金高达400万美元,以鼓励发现并修复系统漏洞。此外,微软还分享了新的Windows11管理员保护安全功能的更多细节,该功能现已提供预览版,旨在通...……更多
微软“未来安全倡议”:ai颠覆传统游戏规则
...括软件开发的转型,采用新的用户令牌验证措施,及加快漏洞快速修复速度。CharlieBell表示,微软将凭借“自动化”与“AI”,加速威胁建模,并扩大使用C#、Python、Java与Rust等安全语言,在编程语言层面便改善安全性,消除传统...……更多
微软为 Win11 Dev 渠道推送服务更新,开启 VBS 将收到26080.1400
...案,为它们提供了显著增强的保护,以防止操作系统中的漏洞,并防止利用恶意攻击试图破坏保护。VBS 强制实施限制,以保护重要的系统和操作系统资源,或保护安全资产(如经过身份验证的用户凭据)。 其中一个安全解决方...……更多
微软调整windows11“回顾”功能,减轻用户担忧
...达瓦卢里(PavanDavuluri)并没有为Recall此前曝光的“安全漏洞”道歉,只表示正进行一些调整,以减轻用户的担忧。IT之家翻译博文部分内容如下:首先,我们正在更新Copilot+PC的设置体验,让用户可以更明确地选择是否使用“回...……更多
微软发布windowsinsider更新内容:新增功能
...响代码完整性模块(ci.dll)的问题。此更新包括对Windows内核漏洞驱动程序阻止列表文件DriverSiPolicy.p7b的季度更改。它增加了面临自带漏洞驱动程序(BYOVD)攻击风险的驱动程序列表。此更新会影响统一可扩展固件接口(UEFI)安全启动系...……更多
影响所有Win10/11系统!Windows驱动曝出严重漏洞
...公司Fortra最新发现,Windows系统中存在一个关键驱动程序漏洞(CVE-2024-6768),此漏洞可能影响所有版本的Windows 10和Windows 11操作系统。即便是安装了最新补丁的系统,也无法避免受到这一漏洞的影响,导致系统出现蓝屏死机现象...……更多
华硕rt-ax88u等七款路由器漏洞公布
6月17日消息,CVE-2024-3080漏洞6月14日正式公告,华硕RT-AX88U等七款路由器产品存在认证绕过漏洞,允许未经身份验证的远程攻击者登录设备。▲RT-AX88U路由器CVE-2024-3080更新ZenWiFiXT8至3.0.0.4.388_24621(含)以后版本更新ZenWiF……更多
微软11月修复60多个安全漏洞,包括5个零日漏洞
...,微软宣布,今年11月的PatchTuesday总共修复了60多个安全漏洞,其中包括5个零日漏洞,据称有3个已经被黑客利用。IT之家发现,本月的零日漏洞都被分类为“重要”漏洞,其中已被黑客利用的漏洞包括涉及WindowsDWMCoreLibrary的CVE-202...……更多
微软修补cve-2023-4863漏洞
...软件及WebpImageExtensions扩展程序,以修补Chromium的两个零日漏洞CVE-2023-4863与CVE-2023-5217。▲图源微软IT之家经过查询得知,谷歌已经在9月11日修补Chrome浏览器上的CVE-2023-4863漏洞,并在9月27日修补另一个CVE-202……更多
微软承认windows10设备无法正常运行照片等应用
...ahmoudGSaleh)随后证实,导致这个问题的原因是,一个存在漏洞的VisualC++库(VCLibs)软件包。IT之家注:他是MSVC(MicrosoftVisualC++)的首席软件工程经理。他表示:VisualC++团队已确认该问题是照片应用程序和其他应用程序所依赖的vcl...……更多
facebook被爆存在安全漏洞
...近日在Meta的Facebook、Instagram等应用的登录系统中发现新的漏洞,任何人都可以绕过Facebook的双因素身份验证。研究员GtmMänôz向TechCrunch表示:“任何人都可以利用这个漏洞,只要在知道对方电话号码的情况下,就能绕过基于SMS的...……更多
微软修复73个安全漏洞和2个零日漏洞
...5,以及适用于Windows10的KB5034763累积更新,修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志,附上修复的漏洞数量如下:30个远程代码执行漏洞16个权限提升漏洞10个欺骗安全问题9个拒绝服务漏洞5个信息披露问...……更多
微软修复49项安全漏洞
...息,微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞,本月有2项漏洞被列为严重(Critical)等级,分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-20700……更多
微软承认windows10/11系统存漏洞
...认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞,分别是CVE-2023-35384与CVE-2023-36710,允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击,目前相关漏洞已经在2023年10月的软件更新中修复。据悉,两项漏洞均由安全...……更多
...一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为20000美元(IT之家备注:当前约14.3万元人民币)。微软介绍称,MicrosoftDefender旨在增强微软客户的安全性体验,而MicrosoftDefender赏金计划将邀请全球研究人...……更多
微软windows操作系统遭遇严重安全漏洞
微软的Windows操作系统近日遭到了一起严重的安全漏洞事件。该漏洞编号为CVE-2024-38063,被国内的安全公司赛博昆仑旗下的昆仑实验室发现,并且其评估风险度达到了9.8分(满分为10分)。该漏洞存在于Windows的TCP/IP网络堆栈中,...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...年2月28日更新安全公告,宣布修复了2023年8月报告的提权漏洞,影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338,由网络安全公司AVAST去年8月报告,并表示有证据表明黑客已经利用该零日漏洞发..……更多
更多关于科技的资讯:
美的:严禁下班时间开会、形式主义加班
快科技1月22日消息,今晚,新浪科技爆料美的集团董事长兼总裁方洪波在内部签发了一项引人瞩目的《关于简化工作方式的要求》文件
2025-01-23 00:02:00
华为连续两周夺中国手机激活量第一!苹果、小米紧追
我们此前曾报道过,华为在2025年首周夺得了中国手机激活量冠军。而从最新数据来看,华为在第二周继续称王。排名方面,苹果和小米在华为身后紧追不舍
2025-01-23 00:02:00
解锁亚洲媒体密码:品牌出海的通关指南
品牌出海浪潮与亚洲媒体的关键作用在全球化进程不断加速的当下,品牌出海已然成为众多企业拓展市场、提升国际影响力的重要战略选择
2025-01-23 00:23:00
这种章鱼会把海洋中最毒动物当作武器
毯子章鱼,这是一种生活在亚热带和热带海洋的表层到中层水域的章鱼,它们的触手上有薄膜,看起来就是斗篷一样,这能够让它们看起来更大
2025-01-23 00:32:00
全球最薄折叠屏来了!OPPO Find N5系列入网:标配80W快充
快科技1月23日消息,根据3C认证官网显示,OPPO两款新机已经入网,标配80W充电头,其中还有一款支持卫星通信。按照近期产品宣发来看
2025-01-23 00:32:00
《王者荣耀》春节版本今天上线 3款新皮肤6元秒杀
快科技1月23日消息,《王者荣耀》蛇年春节版本今天正式上线。其中,3款6元皮肤不要错过,它们分别是:【东皇太一-金福满堂】【少司缘-灵卦秘语】【达摩-爆裂喵拳】
2025-01-23 00:32:00
河北新闻网讯(庞英德)“嘀嘀嘀……7070运输皮带有故障。”近日,在开滦集团唐山矿业公司(简称“开滦山矿公司”),智能巡检机器人向主井集控室监控平台发出警报信号和提示声音
2025-01-23 03:41:00
本文转自:人民日报海外版《人民日报海外版》(2025年01月23日第 03 版)新华社上海1月22日电(记者李荣)为切实推进沪港合作
2025-01-23 04:25:00
我家的电器“更新记”
本文转自:人民日报海外版家电换新折射消费变迁。听三个中国家庭讲述——我家的电器“更新记”本报记者 孔德晨《人民日报海外版》(2025年01月23日第 04 版)二〇二四年九月七日至十二月三十一日
2025-01-23 04:32:00
本文转自:人民日报广东深圳市——这里有个“孪生城市”(新春走基层·探访新质生产力)本报记者 吕绍刚  吴月辉《人民日报》(2025年01月23日第 06 版)广东深圳市的天空很忙
2025-01-23 06:06:00
本文转自:人民日报北京化工大学国家能源生物炼制研发中心——勇闯科研“无人区”(新春走基层·探访新质生产力)本报记者 葛孟超《人民日报》(2025年01月23日第 06 版)高通量菌种筛选自动化平台上
2025-01-23 06:07:00
钟睒睒泪洒年会舞台:我们的钱是干净的 是所有员工一瓶瓶水卖出来的
快科技1月23日消息,据媒体报道,日前,农夫山泉创始人钟睒睒现身养生堂年会,并发表演讲。钟睒睒在演讲说到激动之处时,摘下眼镜
2025-01-23 07:02:00
安卓版Vision Pro!三星Project Moohan VR耳机亮相
快科技1月23日消息,在三星Unpacked活动中,三星展示了它和谷歌合作开发的头戴式设备—三星Project Moohan VR耳机
2025-01-23 07:02:00
高速狂飙189km/h致追尾 司机安慰妻子:闭上眼睛就不怕了
快科技1月23日消息,公安部交通管理局今日披露了一起严重超速致追尾的事故。据介绍,2025年1月13日,沪昆高速江西新余段凌晨0时许
2025-01-23 07:32:00
支付宝境外首页升级:出境游地图模式正式上线
快科技1月23日消息,据报道,支付宝改版升级境外首页,联合全球千万商家和多地旅游局,新上线“出境过新年 全球笔笔减”活动
2025-01-23 07:32:00