微软紧急修补影响用户长达两个月高危漏洞
近日,微软发布了一个关于 Windows 系统的严重安全警告。编号为 CVE-2024-43461 的高危漏洞已被黑客利用两个多月,微软终于在 2024 年 9 月补丁星期二的更新中修复了这一问题。
Security
紧急修补 VMware vCenter Server 漏洞:防止远程代码执行与权限提升
Broadcom 发布了针对 VMware vCenter Server 的两个严重安全漏洞(CVE-2024-38812 和 CVE-2024-38813)的修复程序。这些漏洞通过发送特制的网络数据包触发,可能导致远程代码执行(RCE)和权限提升,极大地威胁了企业虚拟化环境的安全。
紧急修补 VMware vCenter Server 漏洞:防止远程代码执行与权限提升 阅读详细 »
公共云存储隐患频现,私有云成数据安全新选择
阿里云盘近期出现严重隐私漏洞,用户可以随意查看他人照片,暴露了公有云存储的隐私风险。这一事件引发了对公共云服务安全性的广泛质疑,越来越多人开始考虑建立私有云,以更好地控制个人数据的存储和访问,保护隐私。
谷歌发布 Chrome 128 安全更新,解决关键内存漏洞
谷歌推出了最新的 Chrome 128 更新,解决了五个安全漏洞,其中包括外部研究人员报告的四个高严重性内存安全问题。这些漏洞是在 8 月底 Chrome 128 稳定版发布后报告的。
谷歌发布 Chrome 128 安全更新,解决关键内存漏洞 阅读详细 »
Windows 更新中的严重漏洞被积极利用 – 微软发布紧急安全警告
微软发布了一个警告,称其在 Windows 更新中发现了一个被积极利用的严重漏洞(CVE-2024-43491)。该漏洞在 CVSS 严重性评分中被评为 9.8 分(满分 10 分),允许攻击者回滚部分版本的 Windows 上关键的安全修复,从而使受影响的系统暴露于先前已修复的威胁之中。
Windows 更新中的严重漏洞被积极利用 – 微软发布紧急安全警告 阅读详细 »
LiteSpeed Cache 插件曝严重漏洞,数百万网站面临风险
流行的 WordPress 插件 LiteSpeed Cache 被曝出存在一个严重的安全漏洞(CVE-2024-44000),可能使攻击者检索用户 Cookie,进而接管网站。
LiteSpeed Cache 插件曝严重漏洞,数百万网站面临风险 阅读详细 »
Apache 修复关键的 OFBiz 远程代码执行漏洞
Apache 已修复其开源 OFBiz 软件中的一个严重漏洞(CVE-2024-45195),该漏洞可能允许攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。OFBiz 是一套用于客户关系管理(CRM)和企业资源规划(ERP)的业务应用程序,也可作为基于 Java 的 Web 框架。
Apache 修复关键的 OFBiz 远程代码执行漏洞 阅读详细 »
Microchip Technology遭网络攻击,Play勒索软件团伙声称负责
美国半导体供应商Microchip Technology Incorporated近期证实,8月份发生的一次网络攻击导致员工信息从公司系统中被窃取。这起攻击后来被Play勒索软件团伙宣称负责。
Microchip Technology遭网络攻击,Play勒索软件团伙声称负责 阅读详细 »
2024年9月Android安全更新:修补关键漏洞
谷歌已发布2024年9月的Android安全更新,修复了多个Android组件中的大量漏洞。本次更新尤为值得注意的是,它修复了一个已在被利用的高危本地权限提升漏洞。
2024年9月Android安全更新:修补关键漏洞 阅读详细 »
Google Pixel 设备预装存在漏洞的应用程序,数百万设备面临风险
谷歌在全球范围内出货的 Pixel 设备中,部分设备含有一种潜在的威胁——一个名为“Showcase.apk”的预装应用程序。虽然这个应用程序表面上无害,但它背后隐藏的潜在风险不容忽视。
Google Pixel 设备预装存在漏洞的应用程序,数百万设备面临风险 阅读详细 »