安全更新 - 第 4 | CN-SEC 中文网

安全文章

自动化分析Windows系统缺失的补丁及对应的漏洞情况(上)

经常有很多人问我“我知道 Windows 系统上安装了哪些补丁 (KB)，但我怎么知道它面临哪些风险？”。这是一个很好的问题，我相信还有更多的人有同样的疑问。挑战在于，通过简单地查看已安装 KB 的列...

12月28日38 views评论

阅读全文

安全新闻

Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞

Apache软件基金会（ASF）发布了安全更新，以解决Traffic Control中的一个严重安全漏洞，追踪为CVE-2024-45387（CVSS评分9.9）。Traffic Control允许操...

12月27日13 views评论

阅读全文

安全新闻

Microsoft 365管理门户或遭滥用，可帮助勒索诈骗邮件逃避安全检测

11月21日，星期四，您好！中科汇能与您分享信息安全快讯：01微软11月例行Exchange更新被曝导致客户邮件传输大面积受阻据外媒报道，微软公司因邮件传输问题暂停推送在11月例行补丁日发布的月度E...

11月21日11 views评论

阅读全文

安全新闻

苹果发布紧急安全更新修复WebKit引擎中的漏洞黑客已经利用漏洞展开攻击

关键词安全漏洞苹果本周发布安全公告宣布对 WebKit 引擎的两处高危安全漏洞进行修复，值得注意的是这些漏洞在修复前已经遭到黑客的积极利用，因此属于零日漏洞的范畴。CVE-2024-44308：黑客可...

11月20日10 views评论

阅读全文

安全新闻

【风险提示】天融信关于微软2024年11月安全更新的风险提示

0x00 背景介绍2024年11月13日，天融信阿尔法实验室监测到微软官方发布了11月安全更新。此次更新共修复89个漏洞，其中4个严重漏洞(Critical)、84个重要漏洞(Important)、1...

11月13日69 views评论

阅读全文

安全新闻

开源操作系统Debian 12.8版发布包含68个错误修复和50项安全更新

关键词Debian系统日前 Debian 项目组推出 Debian 12.x 系列的第 7 个版本，也就是 Debian 12.8 正式版，中间缺失一个版本是因为 Debian 12.3 EXT4 文...

11月11日19 views评论

阅读全文

安全新闻

Windows 10月安全更新导致部分系统SSH连接故障

微软近日确认，上月推送的Windows安全更新在部分Windows 11 22H2和23H2系统上引发了SSH连接故障。据微软表示，这一问题主要影响企业版、物联网版和教育版用户，受影响设备数量"相对有...

11月10日77 views评论

阅读全文

安全新闻

谷歌修复两个被针对性攻击利用的 Android 漏洞

导读谷歌周一宣布，在 Android 2024 年 11 月的安全更新中修复了 40 多个漏洞，其中包括两个已被攻击利用的漏洞。国际特赦组织和谷歌威胁分析小组 (TAG) 发现野外利用的证据后，第...

11月06日22 views评论

阅读全文

安全漏洞

Google Chrome Dawn越界写入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google Chrome发布安全更新，修复了Chrome中的一个越界写入漏洞，漏洞编号为：CVE-2024-10487。Google Chrome是由Google公司开发...

10月30日16 views评论

阅读全文

安全新闻

Jetpack 修复了 2016 年以来存在的关键信息泄露漏洞

WordPress 插件 Jetpack 本月发布了一个重要的安全更新，解决了允许登录用户访问该网站其他访问者提交的表单的漏洞。 Jetpack 是 Automattic 推出的一款流行的 WordP...

10月23日19 views评论

阅读全文

安全新闻

VMware 第二次发布安全更新以修复中国黑客大赛中披露的严重 RCE 漏洞

导读VMware 发布软件更新，这是VMware 在两个月内第二次更新以解决 vCenter Server 中国黑客大赛中展示的远程代码执行漏洞。9月份，博通发布针对漏洞CVE-2024-38812...

10月23日31 views评论

阅读全文

安全新闻

HM Surf 苹果操作系统漏洞可让攻击者访问摄像头和麦克风

导读微软威胁情报中心的网络安全研究人员在 macOS 中发现了一个漏洞，该漏洞允许攻击者绕过操作系统的透明度、同意和控制 (TCC) 技术，从而未经授权访问敏感用户数据。研究人员将其命名为“HM S...

10月21日41 views评论

阅读全文

自动化分析Windows系统缺失的补丁及对应的漏洞情况(上)

Apache修复了Apache Traffic Control中的一个严重SQL注入漏洞

Microsoft 365管理门户或遭滥用，可帮助勒索诈骗邮件逃避安全检测

苹果发布紧急安全更新修复WebKit引擎中的漏洞黑客已经利用漏洞展开攻击

【风险提示】天融信关于微软2024年11月安全更新的风险提示

开源操作系统Debian 12.8版发布包含68个错误修复和50项安全更新

Windows 10月安全更新导致部分系统SSH连接故障

谷歌修复两个被针对性攻击利用的 Android 漏洞

Google Chrome Dawn越界写入漏洞安全风险通告

Jetpack 修复了 2016 年以来存在的关键信息泄露漏洞

VMware 第二次发布安全更新以修复中国黑客大赛中披露的严重 RCE 漏洞

HM Surf 苹果操作系统漏洞可让攻击者访问摄像头和麦克风

在线咨询

微信