修补漏洞
与“修补漏洞”的相关热搜词:
相关“修补漏洞” 的资讯49篇
-
【腾讯云】11.11云上盛惠!云服务器首年1.8折起,买1年送3个月!
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
广告 -
英国更新交规修补漏洞 进一步禁止开车时触碰手机
英国政府正在更新有关驾驶时使用移动设备的法律,堵塞使一些iPhone用户仍能在驾驶时使用智能手机拍摄视频等功能的漏洞。英国和其他许多国家一样制订了法律,试图防止司机在开车时使用智能手机和其他设备,以尽量减少分心。虽然现有的法律有助于减少手机的使用,但由于法律的措辞不尽完善,仍有一些人设法逃脱制裁。
-
支付宝安全实验室发布小程序安全工具,能提前发现和修补漏洞
日前,在全球顶级黑帽盛会“Blackhat Europe 2019欧洲黑帽大会”上,支付宝安全实验室受邀参会,并分享了两款移动安全工具。不仅在业界首次提出了移动端“切面防御”的安全设计理念,同时分享了业界首个小程序平台漏洞自动化挖掘工具。
-
防患于未然!苹果紧急升级电脑手机系统修补漏洞
据美国科技新闻网站ZDNET报道,周一,苹果先后升级了针对个人电脑和智能手机的操作系统,推出了iOS 10.3. 2 以及macOS 10.12. 5 新版本,一共提供了 23 个安全补丁。
-
北师大网站“被黑”近半年 360称其应修补漏洞
日前有媒体报道称,北师大人事处网站被篡改到黄色网站,该校信息网络中心工作人员回应是“黑客入侵”。
-
英特尔推送20220809 CPU微码更新 修补Intel-SA-00657安全漏洞
作为月度“星期二补丁”的一部分,英特尔推送了“20220809”CPU 微码更新,以修补 Intel-SA-00657安全漏洞...不过由于 Intel-SA-00657漏洞需要先取得本地访问权限,所以最终给它分配的 CVSS 评分也只有“中等”的6.0...● Core Gen10/11/12代移动处理器...在一份 AEPIC 白皮书(PDF)中,英特尔详细解释了该漏洞是如何泄露未初始化的微架构数据的...与此英特尔安全中心还分享了影响不同软硬件的其它安全公告...
-
英伟达最后一次升级Kepler GPU 修补12个漏洞
并没有其他值得兴奋的事情,因为没有为这些老化的GPU提供新的功能,而且任何现有的非安全相关的错误和问题都没有被触及...Nvidia GeForce安全更新驱动v473.47 WHQL可直接从链接页面获得,适用于Windows 10和11(64位)用户,重量略大于700MB...有人会说,由于显卡的价格不合理,而且多年来一直供不应求,因此可以理解,一些PC用户会坚持使用开普勒GPU,特别是如果他们在玩的游戏中提供足够好的帧率...其中四个漏洞被归类为 "高 "严重性...
-
谷歌三星抢先修补了Android智能机的Dirty Pipe漏洞
本周早些时候,Google 发布了 2022 年 4 月份的 Android 安全更新,但它并未包含对上月曝光的“Dirty Pipe”漏洞的修补。庆幸的是,尽管大多数厂商可能要拖到 5 月才推出补丁,但谷歌和三星已经先行一步。据悉,作为 Linux 内核中发现的一个安全漏洞,CVE-2022-0847 会允许某人在只读进程中注入并覆盖数据,而无需 root 或任何管理员权限。XDA-Developers 指出:Dirty Pipe 漏洞已被用于在 Android 设备上实现临时 root 访问,但也很容易被恶意软件和其它未知软件获得系统访问权限。 目前 Linux 内核(Kernel 5.16.11、5.15.25 和 5.10.10
-
苹果尚未修补macOS Big Sur与Catalina的关键漏洞
尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞,但苹果还没有将其应用于最后两个macOS版本,这可能会让多达40%正在使用的Mac计算机处于危险之中...安全人员预计,这两个漏洞同时存在于老版本的macOS,意味着35%到40%的活跃的Mac电脑都有漏洞...它的部分依据是,它说,英特尔图形驱动程序中的几乎所有漏洞都影响了所有版本的macOS...苹果公司还没有发表评论...
-
Mozilla为Firefox浏览器提供"计划外更新" 修补两个关键安全漏洞
Mozilla今天发布了Firefox 97.0.2。这个"计划外更新"更新并不包含任何功能,但修补了两个被列为"关键"的安全漏洞。用户必须紧急应用该更新,因为Mozilla已经确认这两个安全漏洞正在被积极利用。Mozilla Firefox 97.0.2更新包含两个零日漏洞的补丁,这些漏洞目前在外部呈现活动状态。在"Mozilla基金会安全咨询2022-09"中官方表示:"我们已经收到了关于在滥用[这些]缺陷的攻击报告。"安全公告的细节不多,可能是因为Mozilla不希望攻击者获得关于如何利用这些漏洞的技术方面的信息。尽管如此,它提?
-
FTC警告:企业若未能修补Log4j漏洞则将可能要面临法律后果
美联邦贸易委员会(FTC)警告称,如果美国企业未能保护客户数据免受Log4Shell(广泛使用的Log4j Java日志库中的一个零日漏洞)的影响,那么可能要面临法律后果。在本周的一份警报中,改消费者保护机构警告称,12月首次发现的这个“严重”漏洞正在被越来越多的攻击者利用,另外还对数百万消费者产品构成“严重风险”。这封公开信敦促各组织缓解该漏洞以减少对消费者造成伤害的可能性并避免潜在的法律行动。该机构说道:“当漏洞被发现
-
CISA敦促美国联邦机构在圣诞节前完成Log4Shell漏洞修补
美国网络安全和基础设施安全局(CISA)已经向各联邦机构发去警示,敦促其在平安夜前修补受 Log4Shell 漏洞影响的系统。昨日,该机构已将 CVE-2021-44228 和其它 12 个安全漏洞列入“主动漏洞利用目录”。基于此,相关联邦机构将有十天时间来测试有哪些内部应用程序 / 服务器使用了 Log4j Java 库、检查系统是否易受 Log4Shell 攻击、并及时修补受影响的服务器。由目录时间表可知,上述工作需在 12 月 24 日之前完成。此外,CISA 于
-
CISA创建了已知被利用的漏洞目录 并命令联邦机构及时进行修补
美国网络安全和基础设施安全局今天建立了一个公开的已知被利用的漏洞目录,并发布了一个具有约束力的操作指令,命令美国联邦机构在特定的时间框架和期限内修补受影响的系统。该目录目前列出了306个漏洞,其中一些老漏洞是2010年就被发现,但现在仍在外部被利用。这其中包括思科、Google、微软、苹果、甲骨文、Adobe、Atlassian、IBM和其他许多大小公司的产品的漏洞。对于今年披露的漏洞(CVE代码为CVE-2021-*****),CISA已经命令?
-
微软和AMD下周将修补Windows11电脑上的Ryzen漏洞
AMD确认了一个与运行在Windows11上的CPU有关的性能问题。增加的三级缓存延迟和次优线程调度可能会导致某些CPU的性能下降10-15%该公司已经在进行修复,应该很快就能准备好。微软计划在10月19日发布更新,随后在10月21日AMD发布驱动程序更新,因此我们很有可能在下周四看到问题得到解决在此之前,微软表示不会将Windows11推到AMD Ryzen驱动的设备上,并建议这类电脑的用户不要手动更新
-
苹果“仍在调查”iOS 15中未修补的三个安全漏洞
9 月初,安全研究员 Denis Tokarev 撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动。事情源于通过 Bug Nounty Program 向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复。最新消息是,苹果已就此事给出了回应,声称其“仍在调查”相关问题。Tokarev 在接受 Motherboard 采访时称,在早前推出的 iOS 15 更新中,其它三个漏洞未能得到及时修复。现在,苹果方面已就延迟沟通致歉,并补充说明该
-
苹果修补了iOS 15系统的Face ID漏洞 还包括其他安全升级
苹果周一悄悄宣布,iOS 15包括一些安全改进,包括增强Face ID的防欺骗模型。根据一份配合iOS 15发布的支持文件,苹果已经解决了一个Face ID漏洞,其中一个3D模型可能被用来访问某些iPhone和iPad Pro型号。正如蚂蚁金服光年安全实验室的Wish Wu所发现的,以前的Face ID版本可能被骗去验证一个3D模型,它"构造得像注册的用户"。苹果公司通过更新Face ID防欺骗模型,纠正了这个潜在的安全问题。该漏洞存在于所有未运行iOS 15的具有Fac
-
CISA命令美国政府机构紧急修补PrintNightmare漏洞
本月早些时候,安全研究人员意外地发布了一个零日漏洞和概念验证代码,证明了Windows 10 Print Spool中的一个漏洞可用于远程代码执行攻击。微软迅速地发布了一个带外修复程序,现在网络安全和基础设施安全局(CISA)已经命令政府机构紧急对联邦计算机应用这个补丁。CISA说:"已经验证了各种概念证明的有效性,并担心如果不加以缓解,利用这一漏洞可能导致机构网络的全面系统受损。这一判断是基于目前威胁者在外部对这一漏洞的利用?
-
英特尔补丁修补了CPU、蓝牙产品中的隐患 安全库中也被发现漏洞
Threat Post报道,英特尔已经发布了29个安全警告,解决英特尔芯片BIOS的固件、蓝牙产品、主动管理技术工具、NUC迷你PC,以及有讽刺意义的英特尔自家安全库中的关键漏洞。评级较高的警告集中在CPU特权升级固件漏洞上:这对于修补和利用而言都很困难,但影响广泛,因此对聪明的攻击者很有吸引力。英特尔的高级通信主管杰里·布莱恩特(Jerry Bryant)在周三的一篇博文中说,该公司基本上在内部挖掘出了95%的安全问题,其中一些部分来
-
修补太慢:WebKit中的AudioWorklet漏洞仍影响iOS与macOS设备
尽管修复程序已发布数周,但苹果尚未完成对 iOS 和 macOS 中存在的 WebKit 漏洞的修补。Apple Insider 指出,该漏洞由网络安全初创公司 Theori 研究人员首先发现,问题主要与 WebKit 中的 AudioWorklets 实现有关。除了可能引发 Safari 浏览器的崩溃,Theori 也警告它是一个可被利用的类型混淆漏洞。AudioWorklet 接口允许开发者控制、渲染和输出音频,但也为攻击者利用此漏洞在设备上执行恶意代码而敞开了大门。不过恶意攻击者仍?
-
三星已经在一些设备上修补了高通机型的安全漏洞
几天前,Check Point Research披露了高通调制解调器中的一个漏洞,该漏洞允许攻击者监听您的通话、阅读您的文本等。今天三星宣布,它已经意识到了这个漏洞,并且已经修补了它的一些设备自今年1月以来,三星一直在为一些由高通公司提供支持的Galaxy设备推出补丁(但该公司没有具体说明是哪些)。安装2021年5月1日补丁后,大多数其他Galaxy设备都将处于安全状态。该漏洞被称为CVE-2020-11292。AOSP 5月份的Android安全公告中没有提到
-
三星已完成可能导致电话被监听的高通调制解调器漏洞修补工作
谷歌和其他Android制造商试图在不同程度上保持对硬件和软件安全的关注。但Check Point研究公司今天披露的广泛使用的高通SoC中的一个漏洞尤其令人震惊。理论上,它可能允许恶意应用程序修改高通公司MSM调制解调器芯片的软件,使其能够获得通话和短信历史记录,甚至能够实时录制对话。值得庆幸的是,大多数三星手机已经收到了修复该问题的补丁,其余的也将在下个月进行更新。Check Point对这个问题的分析是非常技术性的。但用通俗的?
-
Google 发布 Chrome 更新,修补七个安全漏洞
Google 周三针对 Windows、Mac 和 Linux 端的 Chrome 浏览器发布了更新,更新后版本号来到了90.0.4430.85。该版本中包含七个安全补丁,其中包括一个已被利用的零日漏洞。
-
微软修补了之前谷歌发现并披露的Windows零日漏洞
上个月,谷歌ProjectZero的安全研究人员公布了Windows中一个正在被积极利用的零日漏洞的细节。黑客利用Windows内核加密驱动安全漏洞(CVE-2020-117087)在Windows7、8、10以及WindowsServer2008和更高版本中获得高权限。作为昨晚发布的“补丁星期二”的一部分,微软目前已经发布了该漏洞的修复程序。
-
Google修补Chrome浏览器的5个安全问题 其中有已被利用的高危漏洞
谷歌已经在其Chrome浏览器中修补了5个安全漏洞,其中一个漏洞正在被不怀好意者疯狂利用。这些漏洞包括1个缓冲区溢出和3个导致程序崩溃任意代码执行内存数据的破坏性缺陷,但CVE-2020-15999无疑是最严重的,它甚至可以给你的浏览器自动安装自定义字体。
-
iPhone 邮件应用漏洞曝光,苹果已在 iOS 13.4.5 测试版中进行修补
据 9to5Mac 报道,安全人员 ZecOps 在 iOS 邮件应用中发现两个零日漏洞,苹果已在 iOS 13.4.5 的最新测试版中进行了修补。
-
遭美国国家安全局警告后,微修补了Windows 10的严重漏洞
微软周二修补了一个极其严重的安全漏洞,该漏洞存在于所有版本的Windows的一个核心加密组件中,国家安全局发现并报告了这一漏洞。
-
苹果发布 iOS 12.4.1 系统更新,修补可能被利用越狱的漏洞
本次更新主要是修补曾在 iOS 12.4 中被意外重新开放的一个关键漏洞,该漏洞可以在系统层级运行任意代码,可以被用于越狱等行为,该漏洞最早由 Google 的 Project Zero 团队发现并向苹果报告,并且在 iOS 12.3 时被修复过。
-
华硕更新Live Update 修补ShadowHammer后门漏洞
此前有消息称华硕此前发布的一个软件升级工具含有漏洞,该漏洞可以让黑客入侵用户的计算机。据美国科技媒体Engadget报道,今日华硕宣布,他们推出了一个旨在修复该漏洞的新升级工具。
-
拒绝区别对待匿名模式用户!谷歌浏览器修补网站漏洞
【CNMO新闻】新版本的Chrome浏览器将修补一个可以让网站识别并屏蔽匿名模式的访问者的漏洞。Chrome的匿名模式不仅不会在本地存储用户的浏览记录,还能够阻止网站通过Cookies追踪用户。但是,由于许多网站依赖追踪数据
-
比特币软件被曝DoS漏洞:开发者紧急修补
比特币软件被曝存在一个严重漏洞,导致开发者周二紧急商讨,并发布修复方案。
-
英特尔又现8个新CPU漏洞 正在加速修补
【TechWeb报道】5月4日消息,据国外媒体报道,英特尔表示,在为其他公司的操作系统开发特定修补程序时,将在不久的将来披露现代处理器中发现的八个新的安全缺陷。英特尔并未直接处理c#杂志的报告,而是确认保留了常见漏洞和暴露( CVE )编号,这是针对可能问题的调查和缓解流程的一部分。
