新闻首页 / 标签为“漏洞”的新闻

0

谷歌蓝牙密匙曝安全漏洞 承诺为用户免费更换

腾讯科技讯,5 月 16 日消息,据外媒报道,谷歌日前披露了其蓝牙 Titan 安全密钥存在的两个安全漏洞,并承诺为用户免费更换它们。 谷歌宣称,“Titan 安全密钥的蓝牙匹配协议中存在配置错误”,可能允许黑客侵入用户的帐户或设备,尽管这种情况只会在几种特定(且特别难以实现)的情况下实现。 谷歌表
0

英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据

腾讯科技讯, 5 月 15 日消息,据外媒报道,一年多前,安全研究人员披露了英特尔和 AMD 销售芯片中隐藏的两大安全漏洞,即“熔毁”(Meltdown)和“幽灵”(Spectre),它们让世界上几乎所有电脑都处于黑客攻击的危险之中。但就在芯片制造商争相修复这些漏洞之际,研究人员再次警告称,这些漏洞
0

不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞

被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。 近日,有安全研究人员连续在 Plugin Vulnerabilities 平台上,对外公布
0

Secure Copy Protocol曝出有35年历史的漏洞

安全研究人员公布了 Secure Copy Protocol(SCP)的五个漏洞,其根源可追溯到 1983 年,至今有 35 年历史。漏洞影响 OpenSSH scp、PuTTY PSCP 和 WinSCP,其中 WinSCP 已经修复。漏洞允许恶意 SCP 服务器悄悄的纂改客户端机器上的任意文件。
0

CNNVD月报:2018年12月采集漏洞1275个

2018 年最后的一个月,漏洞有点多。 根据国家信息安全漏洞库(CNNVD)统计,2018 年 12 月份采集安全漏洞共 1275 个。本月接报漏洞共计 3629 个,其中信息技术产品漏洞(通用型漏洞)76 个,网络信息系统漏洞(事件型漏洞)3553 个。 截至 2018 年 12 月 31 日,C
0

软件漏洞让手机和移动网络面临被攻击者控制的风险

安全专家警告,一个新发现的软件漏洞允许攻击者控制手机和移动网络基础设施。这个堆溢出漏洞存在于通信产品广泛使用的代码库中,涉及的通信产品包括手机塔无线电、路由器、交换机和手机基带芯片。利用该漏洞比较困难,需要丰富的知识和大量的资源,但成功利用该漏洞的攻击者能在几乎所有这些设备上执行恶意代码...
1

7-Zip发现多个高危漏洞

思科 Talos 安全团的研究人员报告在流行的开源解压缩工具7-Zip 中发现多个可利用的漏洞。7-Zip 刚刚释出了最新版的 v16.00修复了漏洞,使用7-Zip 用户建议尽快升级。研究人员称,7-Zip 处理 Universal Disk Format (UDF) 文件的方法 CI...
0

日盛证券网站发现SQL Injection漏洞,数亿资料外泄

只要有电脑系统就有可能有漏洞,但是牵涉到金融相关的漏洞可就严重了。日前日盛证券网站系统发现 SQL Injection 漏洞,导致数亿笔资料泄露,所幸已经回报,正等待日盛的资讯部门修复。WooYun 资料显示,日盛证券网站漏洞 2016 年 4 月 17 公开,3 月 3 日 15:57...
2

NSA保留9%漏洞,声称是为了“国家安全”

英文原文:NSA says how often, not when, it discloses software flaws最近 NSA 被指控拿发现的资安漏洞来入侵取得情报,让美国的科技公司曝露在被攻击的风险中。但 NSA 回应他们回报 90% 的漏洞。NSA 的回应有误导之嫌,关键其...
1

1990年代风格的安全漏洞让百万路由器面临风险

安全公司 SEC Consult Vulnerability Lab 发现 Linux 内核驱动 NetUSB 包含了一个非常业余的错误,能被攻击者利用远程入侵任何运行该驱动的设备。NetUSB 驱动由台湾的盈码科技公司开发,允许 PC 和 MAC 通过网络连接到 USB 设备实现 Wifi 共...
0

携程被曝支付日志漏洞致用户信用卡信息泄露

乌云网站截图 3 月 22 日晚间消息,漏洞报告平台乌云网今日在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡 CVV 码、6 位卡 Bin),并称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝携程某分...
1

百度云曝支付漏洞:售价跌至1/1000 或为变相营销

百度云付费系统出现漏洞,100GB 存储空间仅售 0.5 元6 月 22 日消息,有网友爆料称,百度云付费系统于 6 月 21 日晚间起出现重大漏洞,所有产品的价格降至原来的1/1000。但蹊跷的是,该漏洞截至目前仍未得到修复,百度方面对此也不予置评。但包括金山在内的业界人士认为,百度此...
1

研究人员曝Windows内核漏洞 影响所有版本

微软将在下周二发布14个补丁,修复34个安全漏洞。然而每月的例行补丁并没有将Windows这件大衣缝补地完完整整,安全漏洞频频曝出。昨日,安全研究机构Vupen表示,他们发现了存在于Windows内核中一个高危漏洞。该漏洞能被本地攻击者利用来进行拒绝式服务攻击,获得提升的权限。这个问题是...
0

微软发布IE零日漏洞新补丁程序

计算机病毒中心提醒尽快安装新华网天津4月4日电(记者张建新)国家计算机病毒应急处理中心4日发布信息说,微软公司日前发布了针对浏览器IE“零日”漏洞的最新补丁程序 MS10-018,用户应尽快下载安装。专家说,该补丁程序会通过修改浏览器IE的确认脚本来源和其...
1

微软Virtual PC曝出零日漏洞 可绕过安全机制实施攻击

据资讯网站Cnet报道,本周,核心安全科技公司(Core Security Technologies)发出警告称,微软Virtual PC中存在一个未被修复的安全漏洞,该漏洞可被黑客利用实施零日(0-Zero)攻击。据悉,核心安全科技公司是美国国防部的杀毒软件供给商。该公司的一位技术人员...
1

瑞星反攻:360也有漏洞

在360连续发布瑞星杀毒软件存在漏洞之后,昨日瑞星终于按捺不住,也发布了360存在漏洞的证明,并强调该漏洞与360炒作的“瑞星漏洞”同属于本地提权漏洞范围,不过其给黑客任意修改注册表留了个“后门”,所以比瑞星的问题更为严重。而360...
1

微软发布补丁修复8个IE漏洞

周四,微软发布了重要的Internet Explorer的累计补丁,总共修复了8个漏洞,其中包括导致Google在内的多家公司被攻击的漏洞。本次安全更新涉及IE5/6/7/8四个版本,问题的严重性包括可以允许远程执行代码,安装该更新后可以消除一系列来自IE的漏洞,并可以减少受攻击的风险,微软...
0

缝缝补补又一年 Adobe计划明年1月修复Reader 0day漏洞

Adobe Reader“不幸”在2009年度最受黑客青睐的软件排名中位居榜首,超过IE成为今年安全漏洞最多的软件,Adobe近日才发布Flash Player升级版修复了之前曝光的高危漏洞, Reader/Acrobat又曝0day漏洞。经过Adobe调查证...
0

IE漏洞影响Firefox

据国外媒体报道,微软周二发布了“例行安全公告”中的13款安全补丁,创下微软单日发布补丁软件数量的新记录。微软共修复了IE浏览器的3个漏洞,包括1个可以影响到Firefox浏览器用户的.NET Framework漏洞。据微软TechNet页面介绍,C...
1

Firefox 3.5.2和3.0.12修补两个危急漏洞 推荐安装

Mozilla昨晚发布了两个新版的Firefox,分别是3.5.2和3.0.12,据更新报告显示,它们共同修补了两个关键的安全漏洞.“我们强烈建议所有Firefox用户升级到这个最新版本, ” Mozilla公司在博客表示。第一个漏洞可能让攻击者发送伪造认证信息,...

最新评论