-
Windows推出更新补丁包含117个新漏洞,其中包括9个零日漏洞
微软推出了7 月份的补丁星期二更新,修复了总共 117 个安全漏洞,包括 9 个零日漏洞,据说其中 4 个在野外受到主动攻击,可能使对手能够控制受影响的系统。 在 117 个问题中…
-
主动攻击下 ForgeRock Access Manager 中的严重 RCE 缺陷
澳大利亚和美国的网络安全机构警告称,一个被积极利用的漏洞会影响 ForgeRock 的 OpenAM 访问管理解决方案,该漏洞可被用来远程在受影响的系统上执行任意代码。 “[澳大利…
-
如何缓解Microsoft Print Spooler漏洞 PrintNightmare
本周,PrintNightmare – Microsoft 的打印后台处理程序漏洞 (CVE-2021-34527) 从“低”严重程度升级为“严重”严重程度。 这是由于…
-
微软紧急补丁未能完全修复 PrintNightmare RCE 漏洞
即使微软为 Windows 10 版本 1607、Windows Server 2012 和 Windows Server 2016的所谓PrintNightmare 漏洞扩展了补…
-
微软发布针对关键 Windows PrintNightmare 漏洞的紧急补丁
Microsoft 已发布紧急带外安全更新,以解决一个关键的零日漏洞(称为“PrintNightmare”),该漏洞影响 Windows Print Spooler 服务,并允许远…
-
微软警告严重的“PrintNightmare”漏洞在野被利用
微软周四正式确认,影响 Windows Print Spooler的“ PrintNightmare ”远程代码执行 (RCE) 漏洞与该公司在本月早些时候发布的周二补丁更新中解决…
-
微软员工利用漏洞盗取超千万美元Xbox礼品卡
近日,外媒Windows Central报道了一则关于微软员工利用漏洞非法获利的消息。一名工程师被微软雇来测试电子商务系统,利用系统中的一个漏洞,该工程师能够通过测试中的方法订购到…
-
研究人员泄漏 PoC 漏洞用于关键的 Windows RCE 漏洞
与影响 Windows Print Spooler 的远程代码执行漏洞相关的概念验证 (PoC) 漏洞在本月早些时候由微软修补,在被删除之前在网上短暂发布。 标识为CVE-2021…
-
Microsoft Edge 漏洞可能让黑客窃取您在任何网站上的秘密
微软上周推出了 Edge 浏览器的更新,修复了两个安全问题,其中一个涉及安全绕过漏洞,可利用该漏洞在任何网站的上下文中注入和执行任意代码。 跟踪为CVE-2021-34506(CV…
-
“赏金猎人”半年内发现三星17个漏洞,可被用于间谍监听
一位白帽黑客向三星提交了多达17个漏洞,这些漏洞可能被用于间谍活动或提权控制系统,该黑客由此获得三星近3万美元的漏洞赏金。目前,三星正在修复这些漏洞。 三星手机存在严重漏洞 自今年…
