标签:漏洞

谷歌Google
用户注意 Google 紧急发布 Chrome 安全更新

用户注意 Google 紧急发布 Chrome 安全更新

Google 针对 macOS、Windows 与 Linux 平台上的 Chrome 浏览器发布了一项关键安全更新。 该更新旨在修补一个已被发现可被利用的 Zero Day 漏洞。 Google 在其 Stable Channel 更新公告中提到,他们已知这个名为 CVE-2023-6345 的漏洞正被恶意利用。这一漏洞是在上周由 Google 威胁……

12-01 立刻查看
工具软件
OWASP 大型语言模型 (LLM) 应用的十大安全风险

OWASP 大型语言模型 (LLM) 应用的十大安全风险

开放 Web 应用程序安全项目 (OWASP) 是一个致力于提高软件安全性的非营利组织。OWASP成立于2001年,提供各种资源,包括文档,工具和方法,旨在识别和缓解Web应用程序中的安全漏洞以及现在的LLM安全风险。其最著名的贡献之一是OWASP Top 10列表,该列表根据来自不同组织和安全专家的数据概述了最关键的Web应用程序安全风险。此列表被广泛用……

09-04 立刻查看
工具软件
Valorant如何啟用漏洞防護及防止錯誤代碼VAN9002出現

Valorant如何啟用漏洞防護及防止錯誤代碼VAN9002出現

登入《特戰英豪》時出現錯誤代碼VAN9002的話,可能代表你沒有啟用Windows的漏洞防護(Exploit Protection,或稱惡意探索防護)功能。想要進入遊戲的話,就必須啟用漏洞防護功能。不知道怎樣做嗎?別擔心,我就是來為你說明的!點擊電腦工具列上的開始功能表圖示()旁邊的搜尋圖示())旁邊的搜尋圖示()在搜尋欄位輸入「漏洞防護」(ex……

01-27 立刻查看
微软Microsoft
微软在其 Windows 诊断工具中发布有关 RCE 漏洞利用的警告

微软在其 Windows 诊断工具中发布有关 RCE 漏洞利用的警告

如果您曾经就 Windows 或 Windows Server 系统中的某些问题直接联系过 Microsoft 支持,您可能已被指示使用 Microsoft 支持诊断工具 (MSDT)。您可以通过在 Windows 运行 (Win + R) 中键入msdt来打开它,然后系统会要求您输入支持代表提供的密码。输入此信息后,您将能够运行一些诊断并将结果直接发……

05-31 立刻查看
工具软件
7-Zip 中安全问题的解决方法,直到它被修复

7-Zip 中安全问题的解决方法,直到它被修复

开源存档器7-Zip的最新版本有一个尚未修复的漏洞。成功利用该漏洞允许提权和执行命令;似乎只能在本地利用该问题。该漏洞在 CVE-2022-29072 下归档,使用包含的 7-Zip 帮助文件 7-zip.chm 进行利用。攻击者需要将扩展​​名为 7z 的文件拖放到 7-Zip 界面的帮助 > 内容区域。漏洞详细信息已在GitHub上发布。该……

04-18 立刻查看
工具软件
Vivaldi 和微软在他们的浏览器中修补了 0day 漏洞

Vivaldi 和微软在他们的浏览器中修补了 0day 漏洞

Vivaldi 和 Microsoft 已经发布了针对其网络浏览器的更新,以解决安全问题,其中包括一个在野外被积极利用的问题。Vivaldi Technologies 于 2022 年 4 月 15 日宣布发布桌面版 Vivaldi Web 浏览器的小更新。新版本的 Web 浏览器已经可用,并且可以在大多数设备上自动下载和安装。Vivaldi 用户可……

04-16 立刻查看
微软Microsoft
发现并修补了 Microsoft Azure Defender for IoT 中的五个关键漏洞

发现并修补了 Microsoft Azure Defender for IoT 中的五个关键漏洞

SentinelOne 的 SentinelLabs 发现了许多安全漏洞Microsoft中发现了许多安全漏洞Azure 去年的物联网防御者。其中一些漏洞的严重性和影响被评为“严重”。微软该公司敦促该公司已针对所有错误发布了补丁,但面向 IoT 用户的 Azure Defender 必须立即采取行动。SentinelLabs 的安全研究人员发现的可以让……

03-29 立刻查看
工具软件
Firefox 97.0.2 和 Firefox ESR 91.6.1 发布了重要的安全修复程序

Firefox 97.0.2 和 Firefox ESR 91.6.1 发布了重要的安全修复程序

Mozilla 于 2022 年 3 月 5 日发布了其 Firefox 网络浏览器的新版本。新浏览器版本修复了 Firefox 网络浏览器中的两个关键安全漏洞。更新适用于 Firefox 97.0.2 Stable、Firefox ESR 91.6.1、Firefox for Android 97.3.0 和 Firefox Focus 97.3.0……

03-06 立刻查看
工具软件
Mozilla Firefox 收到“带外”更新以修补两个“关键”安全漏洞

Mozilla Firefox 收到“带外”更新以修补两个“关键”安全漏洞

Mozilla今天发布了Firefox v97.0.2。“带外”更新不包含任何功能,但修补了两个列为“严重”的错误。用户必须紧急应用更新,因为 Mozilla 已确认这两个安全漏洞都被积极利用。Mozilla Firefox 97.0.2 更新包含两个零日漏洞的补丁,这些漏洞目前“在野外”活跃。Mozilla 在“ Mozilla Foundation……

03-06 立刻查看
微软Microsoft
Zerodium 宣布为 Microsoft Outlook 零点击 RCE 安全漏洞支付 400,000 美元

Zerodium 宣布为 Microsoft Outlook 零点击 RCE 安全漏洞支付 400,000 美元

Zerodium 是一家安全漏洞利用供应商,今天早些时候宣布,它正在增加对微软的奖金支付 Outlook 零点击远程代码执行 (RCE) 从之前的 250,000 美元提高到 400,000 美元,提高了 60%。零点击攻击尤其危险,因为它们根本不需要用户交互,即可将恶意负载传送到潜在受害者的设备上。然而 Zerodium 指出,支出的增加是“暂时的”……

01-30 立刻查看