首页 > 关键词 > 安全漏洞最新资讯
安全漏洞

安全漏洞

Check Point Research (CPR) 发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞,Windows 用户应尽快更新软件。这些漏洞源于遗留代码,支持攻击者通过 Word、Excel 和 Outlook 等恶意 Office 文档在攻击目标上执行代码。 Check Point Research (CPR) 近日发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞。攻击者可利用这些漏洞,通过 Word (.DOCX)、Excel...

目前,#安全漏洞#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#安全漏洞#的最新资讯、#安全漏洞#图片信息、视频内容,让您第一时间了解到关于#安全漏洞#的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

相关“安全漏洞” 的资讯67734篇

  • Check Point在 Microsoft Office 中发现了四个安全漏洞

    Check Point Research (CPR) 发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞,Windows 用户应尽快更新软件。这些漏洞源于遗留代码,支持攻击者通过 Word、Excel 和 Outlook 等恶意 Office 文档在攻击目标上执行代码。 Check Point Research (CPR) 近日发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞。攻击者可利用这些漏洞,通过 Word (.DOCX)、Excel

  • CISA推平台以让黑客向美国联邦机构报告安全漏洞

    据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究

  • PDF发现高危安全漏洞 黑客可篡改你已签名的合同/文件

    在今年的信息安全顶级峰会 SP 上,来自德国波鸿鲁尔大学(RUB)的研究团队介绍了存在于 PDF 格式中的安全缺陷。虽然该漏洞已经被大多数 PDF 阅读器修复,但是该漏洞的破坏力依然非常强大的。在研究过程中,研究人员找到了一种方法,可以改变 PDF 的签名过程,也可以对变化进行注释。正如他们在博客上所解释的,“我们对PDF认证的安全性进行了广泛的分析。在此过程中,我们开发了邪恶的注释攻击(EAA),以及狡猾的签名攻击(SSA)?

  • 蓝牙两大规范被爆安全漏洞 可被黑客利用进行中间人攻击

    蓝牙核心规范(Bluetooth Core)和蓝牙网状网络连接技术(Mesh Profile)规范近日被爆安全漏洞,可被网络犯罪分子利用进行中间人(man-in-the-middle)攻击。根据卡内基梅隆大学 CERT 协调中心的报告,“支持Bluetooth Core 和 Mesh 规范的设备存在漏洞,容易受到冒名攻击和AuthValue泄露,这可能使攻击者在配对期间冒充合法设备”。这两个蓝牙规范确保了多对多蓝牙通信的协议,并使设备之间通过临时网络共享数据。蓝牙冒充攻击(Blu

  • 三星已经在一些设备上修补了高通机型的安全漏洞

    几天前,Check Point Research披露了高通调制解调器中的一个漏洞,该漏洞允许攻击者监听您的通话、阅读您的文本等。今天三星宣布,它已经意识到了这个漏洞,并且已经修补了它的一些设备自今年1月以来,三星一直在为一些由高通公司提供支持的Galaxy设备推出补丁(但该公司没有具体说明是哪些)。安装2021年5月1日补丁后,大多数其他Galaxy设备都将处于安全状态。该漏洞被称为CVE-2020-11292。AOSP 5月份的Android安全公告中没有提到

  • 研究机构发现高通芯片新安全漏洞 可能影响全球30%手机

    据国外媒体报道,在网络高度普及、电子产品广泛使用的当下,芯片上的安全漏洞往往影响深远,导致众多产品面临安全上的威胁。

  • 特斯拉重大安全漏洞被公布:可通过无人机远程入侵控制车辆

    随着汽车越来越智能,带来方便的同时也带来了安全隐患。据外媒报道,近日,一组安全专家曝光了在特斯拉开源软件ConnMan”中发现的远程零点击(zero-click)安全漏洞,可通过无人机远程控制车辆。这项漏洞被称为 TBONE”,先控制无人机悬停在特斯拉上方,然后通过特斯拉的一个软件连接无人机的Wi-Fi热点,从而入侵并控制车辆。通过该漏洞,安全专家可控制特斯拉的信息娱乐系统,能够打开车门和行李箱,调整座椅位置,甚至包括转向和

  • 高通基带曝出严重安全漏洞 影响全球数亿Android智能机用户

    全球有超过 30 亿的智能机用户,且其中将近 1/3 都在使用被曝出大量漏洞的高通基带芯片,意味着攻击者可对数亿人发起 SIM 卡破解攻击并监听通话。与 BLURtooth 蓝牙漏洞相比,高通移动芯片组上存在的安全隐患要严重得多。遗憾的是,即便 Android 智能机占据了市场的大头,但修复程序仍无法做到快速向所有受影响的终端推送。安全公司 Check Point 的研究报告称,去年他们在高通骁龙芯片组的数字信号处理器(DSP)子系统上发现了超过

  • Chrome已部署Windows 10的安全漏洞缓解措施

    在 Windows 10 计算机上,微软部署了名为 CET 的控制流缓解措施,以实现硬件增强的堆栈保护。现在,Google Chrome 浏览器也借鉴了这一方案,为所有兼容设备引入了增强型的漏洞利用防护特性。据悉,这项措施能够阻止攻击者在 Windows 10 2004 及以上版本的英特尔 11 代 / AMD Zen 3 处理器上利用相关安全漏洞。(来自:Tech Community)硬件强制堆栈保护功能,借助了 Intel CET 芯片组安全性扩展,来保护应用程序免受常见漏洞利用技

  • 新版macOS修复重要安全漏洞:苹果要求用户马上升级!

    如果你是苹果桌面电脑的用户,那么还是要第一时间去进行系统升级的。苹果刚刚发布的macOS 11.3的稳定版本,其中包含了一些新功能,以及针对某个已被恶意攻击者利用的大号安全漏洞的修复。基于此,除非出于兼容性的考量而坚持使用macOS Catalina,建议大家还是尽快通过系统偏好设置 - 软件更新”来获取并安装更新。对于M1 Mac用户来说,macOS 11.3 Big Sur更新还包含了针对在Mac上运行iPhone/iPad应用程序的优化。苹果之所以让大家?

  • 苹果在macOS Big Sur 11.3中修复了一个大号安全漏洞

    经过三个月的 Beta 测试,苹果终于在近日向公众发布了 macOS 11.3 的稳定版本。可知其中包含了一些新功能,以及针对某个已被恶意攻击者利用的大号安全漏洞的修复。基于此,除非出于兼容性的考量而坚持使用 macOS Catalina,建议大家还是尽快通过“系统偏好设置 - 软件更新”来获取并安装更新。视频截图(来自:ZolloTech / YouTube)对于 M1 Mac 用户来说,macOS 11.3 Big Sur 更新还包含了针对在 Mac 上运行 iPhone / iPad 应用程

  • 苹果AirDrop存在安全漏洞 可以将电话号码和电子邮件暴露给陌生人

    苹果AirDrop中新发现的一个安全漏洞,自2019年以来一直存在,可以将你的电话号码和电子邮件暴露给陌生人。AirDrop被认为是苹果生态系统的最佳功能之一。它快速、方便,不需要巨大的学习曲线就可以开始使用。由于有了AirDrop,向另一个iPhone、iPad或Mac用户发送文件、照片和视频从未如此简单。然而,据达姆施塔特大学的研究人员称,AirDrop可以向陌生人透露用户的联系信息和电子邮件。这是通过AirDrop所经历的过程来实现的,以检查

  • Google 发布 Chrome 更新,修补七个安全漏洞

    Google 周三针对 Windows、Mac 和 Linux 端的 Chrome 浏览器发布了更新,更新后版本号来到了90.0.4430.85。该版本中包含七个安全补丁,其中包括一个已被利用的零日漏洞。

  • 苹果发布 iOS 14.4.2 系统更新,修复安全漏洞

    在更新说明页面中,苹果解释了这次的漏洞源自于Webkit,如果遇上特制的恶意网站时,可能会允许跨站代码的执行。由于苹果已经有收到至少一起这个漏洞被利用的实例,因建议立即下载更新来保护安全。

  • 趋势科技在流行的ShareIt应用中发现多个安全漏洞

    安全研究人员声称使用GooglePlayStore中的一款热门应用ShareIt在你所有设备之间共享文件可能会带来一些不必要的安全风险ShareIt被发现有许多缺陷很容易被利用来窃取你的数据或在你的Android设备上安装不需要的应用程序

  • 伪装成管理软件的新木马活动猖獗 360安全卫士极智守护杜绝安全漏洞

    近日,360安全大脑监测到有不法分子将某管理软件“终端安全管理系统”客户端伪装成Telegram、Skype、如流等软件的安装程序,通过钓鱼网站进行传播,诱导被害者点击运行,进而控制被害者机器。对此,360安全卫士表示已在第一时间通知相关厂商进行处理,并对被滥用的客户端进行了查杀,从而避免更多用户受到这种新型木马病毒的攻击。新型木马隐蔽性强活动猖獗据了解,所谓的某管理软件“终端安全管理系统”,是一个企业IT管理软件,具有远程控

  • 37名记者因iMessage安全漏洞受到黑客间谍攻击

    据《卫报》报道,公民实验室(University of Toronto's Citizen Lab)发现,使用昵称为Kismet的NSO集团软件的运营商,利用iMessage漏洞入侵了37名记者的iPhone手机。

  • 苹果发布最新macOS Catalina 10.15.7补充更新 修复了关键安全漏洞

    据外媒Wccftech报道,苹果发布了全新的macOSCatalina10.15.7补充更新,修复了很多关键的安全漏洞。用户可以从“系统偏好设置”中的软件更新下载最新的更新。

  • 手机通信“劫持”:腾讯安全玄武实验室披露最新5G安全漏洞

    10月24号下午,GeekPwn2020国际安全极客大赛上,腾讯安全玄武实验室高级研究员李冠成、戴戈演示了一项最新的5G安全研究发现:利用5G通信协议的设计问题,黑客可以“劫持”同一个基站覆盖下的任意一台手机的TCP通讯,包括各类短信收发、App和服务端的通信均有可能被劫持。这意味着用户收到一条显示为“955**”的银行短信或者App消息推送有可能来自未知的恶意用户。黑产团伙可以利用这个漏洞实施多种形式的攻击,例如伪造银行向受害者

  • 微软已修复Windows安装过程中的权限提升安全漏洞

    在WindowsSetup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。

  • Twitter确认宕机,但没有证据表明存在网络攻击或安全漏洞

    据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“failwhale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 要升级!微软发布Edge浏览器稳定版 修复诸多严重安全漏洞

    作为全球市场份额第二大的浏览器,Edge最近也引起了很多用户的吐槽,主要是微软在Windows 10更新中进行了强制安装,这带来了很不好的体验。现在,微软面向Windows和macOS平台发布了基于Chromi

  • 当心!专家发现新蓝牙安全漏洞,影响数十亿设备

    如今,智能手机、平板电脑、笔记本电脑和物联网设备都使用到了蓝牙软件,需要警觉的是,这些软件很容易受到今年夏天披露的一个新的安全漏洞的攻击。该漏洞被称为BLESA (Bluetooth Low Energy Spoofing Attack),会影响运行Bluetooth Low Energy (BLE)协议的设备。

  • 雷蛇或泄露10万多个游戏玩家的个人信息 因安全漏洞

    安全研究员Volodymyr Diachenko日前发现了硬件外围设备制造商雷蛇的安全漏洞。据报道,Volodymyr发现一个配置不正确的Elasticsearch集群,其中包含超过 10 万个Razer的客户PII(个人身份信息)。这意味着从客户电子邮件、实际地址和电话号码开始的任何地方都已经公开,从而使这种泄漏具有潜在的危险。

  • Microsoft Defender新功能被曝安全漏洞:可下载恶意程序

    在不允许通过 Windows 注册表方式禁用之后,Microsoft Defender 再次成为了媒体关注的焦点。近日,微软为 Defender 新增了一项功能,不过安全专家表示黑客可以利用该功能下载恶意程序。

  • 苹果Safari被曝安全漏洞 可导致用户设备文件泄露

    今天,一名安全研究人员公布了关于Safari浏览器漏洞的详细信息,该漏洞可能被用来泄露或窃取用户设备中的文件。

  • 免费图片素材网站Freepik出现安全漏洞 830万用户数据遭泄露

    Freepik可以说是互联网上最受欢迎的网站之一,不少用户通过该网站获取高质量免费照片和设计素材。

  • 宝塔面板曝出严重安全漏洞!站长需赶紧升级到最新版本

    昨日,宝塔面板被曝出存在严重安全漏洞,目前官方已经给宝塔面板用户发送短信提醒升级,影响范围包括了宝塔linux面板 7.4.2以及宝塔windows面板 6.8。

  • 过去一年,微软为安全漏洞奖励支出1370万美元

    微软透露,自去年 7 月以来,它已向安全研究人员奖励了 1370 万美元,用于鼓励提交微软软件漏洞的行为。