漏洞
-
微軟和英特爾發布安全公告:Windows 10/11存在MMIO數據漏洞
在英特爾和微軟今天發布的公告中,表示多款英特爾酷睿處理器存在一系列 CPU 漏洞。這些安全漏洞與 CPU 的內存映射 I/O(MMIO)有關,因此被統稱為“MMIO陳舊數據漏洞”(…
-
在BUG懸賞計劃中 蘋果所支付賞金是三星的5倍多
一項新研究表明在 BUG 懸賞計劃中,蘋果所支付的賞金是三星的 5 倍多。儘管如此,蘋果仍然面臨著研究人員的投訴,一些人說蘋果沒有為報告的零日漏洞記功。 Atlas VPN 進行的…
-
安全專家指責微軟在修復關鍵漏洞上耗時長
多名安全專家近期指責微軟,稱其在回應威脅其客戶的漏洞報告時缺乏透明度和足夠的速度。在本周二發布的博文中就闡述了微軟在這方面的失敗,內容稱微軟在修復 Azure 中的一個關鍵漏洞用了…
-
微軟修復了已被黑客利用的”Follina”Windows零日漏洞
微軟終於發布了對”Follina”的修復,這是Windows中被黑客積極利用的零日漏洞。作為微軟每月發布的安全補丁的一部分,即所謂的”補丁星期二…
-
安全工程師發現PS主機重大漏洞 用光盤能在系統中執行任意代碼
據外媒gamerant報道,安全工程師發現了PS系列主機的一個重大漏洞。在今日舉辦的Hardwear.io安全會議上,安全工程師Andy Nguyen披露了一個PS4|5的安全漏洞…
-
紫光展銳處理器出現9.4級嚴重網絡漏洞 可導致手機無法聯網
近日,網絡安全公司Check Point Research公布了紫光展銳芯片組基帶處理器中的一個新漏洞。在對摩托羅拉Moto G20手機內的紫光展銳T700芯片上的LTE協議棧的逆…
-
0patch發布非官方Follina零日漏洞修復補丁 還覆蓋Windows 7
本周曝光的 Follina 零日漏洞,一旦設備感染之後就可以在受害者計算機上遠程執行代碼。雖然微軟在數周前已承認存在該漏洞,但是微軟至今尚未發布有效的漏洞修復補丁,只是提供了比較詳…
-
專家發現高危代碼執行零日漏洞 所有支持Windows版本均受影響
安全專家近日發現了高危的代碼執行零日漏洞,目前所有支持的 Windows 系統均受影響。已經有相關證據表明至少在 7 周前就有黑客利用該漏洞,在不觸發 Windows Defend…
-
Google發出提醒:Android用戶警惕間諜軟件利用零日漏洞進行監控
上周四,Google 的 Threat Analysis Group(TAG)公開了 3 項活動細節,共同特點是使用了由北馬其頓公司Cytrox 開發的 Predator 間諜軟件…
-
Pwn2Own 2022黑客大賽繼續拿下特斯拉、微軟和Ubuntu
本周在溫哥華舉行的為期三天的Pwn2Own黑客大會上,微軟、Ubuntu和Tesla產品的幾個漏洞被持續發現並被利用。該會議由趨勢科技的零日計劃組織,為黑客提供了一個賺錢的機會,為…