2月4日消息,谷歌工程师Andrew R. Whalley上周在 2019 年第四季度安全工作总结报告中表示,Chrome浏览器的安全补丁修复间隔时间已经成功从 33 天减少至 15 天。所谓的“安全补丁修复间隔”是指一个安全BUG在开源库中被修复到抵达软件本体的时间。显然,这个时间越短,相关软件的用户所受到的威胁就越低。
谷歌Chrome目前占有全球接近 7 成的PC浏览器市场份额(Chromium内核月活 10 亿+),随着微软推出新Edge,Chrome的统治地位会进一步巩固。
近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行攻击,得手后获取用户权限,控制大量系统,造成严重影响。腾讯安全团队自该漏洞安全公告发布之后,第一时间发布预警,迅速升级腾讯电脑管家及腾讯御点漏洞库,并率先推出漏洞检测和修复工具,保障用户免受漏洞威胁。在腾讯安全捕获的最新攻击样本中,不法黑客通过发送带有伪装性的电子邮件,吸引用户点击,一旦用户不慎打开恶意?
北京时间 6 月 29 日早间消息,研究发现一个名为“NameTests”的第三方测验应用令1. 2 亿名Facebook用户的数据面临泄露风险,而这个应用的漏洞直到上个月才得到修复,这就使得Facebook数据丑闻进一步升温。
Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。作为最容易被用户忽略的漏洞之一,微软Office公式编辑器漏洞迄今为止已存在 17 年。据腾讯御见威胁情报中心统计,安装Office公式编辑器官方补丁的电脑仅占15%,剩余未安装或无法安装补丁的Office极易被不法黑客入侵。近日,腾讯电脑管家捕获Office公式编辑器漏洞(CVE-2017-11882/CVE-2018-0802)新变种——其采用新的存储结构并抹掉了“Equation Native”流内的一些特征数
除了针对 9.7 英寸 iPad Pro 发布重制版 iOS 9.3.2 之外,苹果今天还对 iTunes 进行了更新。目前 iTunes 的最新版本为 12.4.1,与两周之前的 12.4 版本相比,本次更新主要是对一些系统漏洞进行了修复。根据官方公布的更新日志,iTunes 12.4.1
iOS8更新后,第三方输入法的支持让不少用户有了用回正经系统的理由。但最近的一次更新则让玩家们又动了越狱的念头:苹果官方修补了“日期回滚”(the date trick)漏洞,从技术上杜绝了免越狱模拟器的生存空间。
新浪科技讯北京时间2月15日上午消息,一位负责解决比特币软件代码问题的首席程序员表示,这项工作要到下周才能完成。此事凸显出这种虚拟货币的缺陷。黑客周一开始攻击全球规模最大的几家比特币交易市场,以便利用这项代码漏洞发送欺诈请求,从而再次发送已经
苹果正式放出了iOS 6.1.3版本,此次版本改动不大最主要封住了无需密码直接访问电话程序的漏洞。目前已经确定iOS6.1.3将会封杀evasi0n完美越狱工具所用的漏洞,越狱用户谨慎升级。
谷歌当天表示,此前被黑客谢尔盖·格拉祖诺夫(Sergey Glazunov)在Pwnium黑客大赛上破解的Chrome漏洞已经在24小时之内被成功修复,谷歌同时还修复了在2012年Pwn2Own黑客大赛被破解的另一个Chrome漏洞。
系统打补丁就像人体打“疫苗”,是免疫木马病毒攻击最简单有效的方法。然而,打补丁也是一个挺费事儿的活,以微软官方补丁为例,既有安全级别的分类(严重、重要、一般、低),也有补丁类型的分类(系统补丁、Office补丁、IE补丁、其它组件升级补丁),还包括了很多国内电脑
昨日,深圳市迅雷网络技术有限公司发布了其核心产品讯雷5,版本号为v5.8.4.572。强化系统漏洞修复,新增资源群等功能
ShopEx发布单店版V4.7.1 KS47103修正了一个远程代码执行漏洞。收到漏洞报告后( SHOPEX远程代码执行漏洞 ),ShopEx技术人员快速反应,于30分钟内即完成了补丁的制作测试与发布工作。 该漏洞是由于早期的PHP一个不安全的全局变量注册机制引起的,虽然PHP在5年前就取消
作为全球市场份额第二大的浏览器,Edge最近也引起了很多用户的吐槽,主要是微软在Windows 10更新中进行了强制安装,这带来了很不好的体验。现在,微软面向Windows和macOS平台发布了基于Chromi
也许是漏洞真的是太要命了,微软已经第一时间对其进行了修复,其已经要求客户尽快修复Zerologon漏洞。在 Zerologon 漏洞开始疯狂传播之后,美国国土安全局责令政府网络管理员责令政府网络管理
来自中国的安全团队盘古对iOS 14进行了完美越狱,而他们利用了苹果Secure Enclave安全协处理器上的一个“永久性”的漏洞。Secure Enclave安全协处理器几乎是苹果产品的标准配置,它
日前召开的 Mosec 2020 大会上,国内越狱团队盘古发现了苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞。这可能会让 iPhone、iPad、Mac、Apple Watch 和其他苹果设备处于危险当中。
Cisco SD-WAN vManage Software是美国思科(Cisco)公司的一款用于SD-WAN(软件定义广域网络)解决方案的管理软件。不过根据7月安全漏洞调查显示,该管理软件爆出了多个高危漏洞。以下是漏洞详情:1.拒绝服务漏洞CVE-2020-3372该漏洞是由于内存管理效率低下造成的。攻击者可以通过向受影响的基于Web的管理界面发送大量精心设计的HTTP请求来利用此漏洞。成功利用该漏洞可能使攻击者耗尽系统内存,这可能导致系统停止处理新连接并可?
想象一下,如果有人能够在您不知情的情况下拦截并阅读您的每一封邮件(包括新办理的银行卡、各种支付账号信息、工作申请表等等)然后再将其转发给您,将会发生什么?通过邮件了解您的详细信息,黑客能通过复制或篡改您的邮件对您造成破坏性影响。再试想一下,黑客可以在您企业的网络上执行相同的操作,拦截和操控用户的电子邮件和网络流量,终止服务运行,收集用户凭证等等。实际上,他们将能够完全控制您的 IT 设施与核心业务。
微软官方在本周Patch Tuesday(星期二补丁日)发布了 123 个修复补丁的更新,其中包括了今年到目前为止最严重的DNS漏洞的修复补丁,该漏洞已存在 17 年。据外媒The Verge报道,该漏洞可能会被无操作授权的网络攻击者利用,并以此向Windows DNS服务器发送恶意请求来攻击用户的系统。
今天谷歌发布了新的安全公告,Android系统迎来2020-07-01和2020-07-05两个安全补丁,都是解决棘手的安全漏洞。据公布的内容看,谷歌这次发布的两个针对Android安全补丁,一个是Android和谷歌服
根据网上发布的对崩溃日志的技术分析,这个问题可以归咎于iOS版的Facebook软件开发工具包(SDK),开发人员在他们的应用程序中包含一个数据库来支持Facebook共享、签到、登录等功能。
前微软已经表示,将在 5 月推出 2020 年首个Windows10 大更新,这也引起了众多用户的关注,而为了减少出错的可能,其正在大规模内测中。
Mozilla 紧急发布了 Firefox 74.0.1 和 Firefox ESR 68.6.1 版本,针对其内存空间管理方式中存在的两个错误进行了修复。两项漏洞分别为 CVE-2020-6819 和 CVE-2020-6820,均被评级为”严重“。这类 ”user-after-free“ 漏洞使黑客可以将代码放入 Firefox 的内存中,并在浏览器的上下文中执行代码。
微软今天发布了一个针对SMBv3 协议漏洞的补丁,该漏洞于本周早些时候在 2020 年 3 月发布的补丁中意外泄露的。
微软今天发布了 3 月份周二补丁,一共修补了 115 个漏洞,使本月的修补数量成为该公司历史上最大的一次。在微软今天修补的 115 个漏洞中,有 26 个被评为“严重”,这意味着它们都很容易被利用,如果被利用的话,很可能会导致整个设备受损。
谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。
2月27日消息,近日举行的一场RSA安全会议上,赛普拉斯半导体公司和博通生产的WiFi芯片漏洞被曝光,该漏洞可能影响数十亿设备遭窃听,其中就包括苹果的iPhone。苹果回应称已于 2019 年 10 月通过系统升级完成修补,受影响设备有iPad mini 2、iPhone 6、6S、8、XR和 2018 年款MacBook Air。谷歌、亚马逊和三星部分设备也受到影响,还包括华硕和华为生产的路由器。
印度所得税部门上周修补了一个会被黑客控制其网站的一个漏洞,幸运的是,该漏洞并未造成数据丢失。安全研究员Dhiraj Mishra发现了这个漏洞,印度有关安全部门CERT-In,该机构承认了这一漏洞,并低调修复。
1月19日据techcrunch消息,微软确认了一个影响Internet Explorer的安全漏洞正在被黑客使用,但是没有立即修复的计划。此前包括美国国土安全部、奇虎360公司、Firefox浏览器制造商Mozilla都披露过类似漏洞,攻击者可能利用此漏洞在受影响的计算机上远程运行恶意代码。微软表示已经正在研究修复补丁,但不太可能在2月11日进行下一轮每月安全修补程序之前发布补丁。