首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • 修复 |本栏目已发布资讯 84

黑客组织 APT28 欲在 Flash 零日漏洞修复前发动网络攻击活动

据外媒10月22日报道,网络安全公司Proofpoint研究人员近期发现黑客组织 APT28 正利用 Microsoft Word附件、通过 Adobe Flash 漏洞(CVE-2017-11292)分发恶意软件。

hackernews/ 2017-10-24

西门子已修复楼宇自动化控制器中存在的高危漏洞

继上周西门子修复智能电表 7KT PAC1200 高危漏洞后,安全研究人员再次发现西门子的 BACnet 自动化控制器存在两处安全漏洞,允许攻击者在线访问集成 Web 服务器(80/tcp 和 443/tcp)并执行管理操作。

hackernews/ 2017-10-17

西门子修复智能电表 7KT PAC1200 高危漏洞

安全研究人员 Maxim Rupp 近期发现西门子智能电表 7KT PAC1200 存在高危漏洞( CVE-2017-9944 ),曾允许黑客绕过设备身份验证后远程访问 Web 界面并执行管理操作。

cnbeta/ 2017-10-09

微信现“15个句号崩溃”Bug,腾讯官方回应称“ 正在让产品经理赶紧修复

今日有安卓手机用户表示,自己使用安卓版微信时在对话框输入“数字+句号(句号数量与数字相同)”并发出后,微信出现无法使用卡顿状态。

快科技/ 2017-09-26

全球虚拟化软件企业VMware在线发布多处漏洞补丁修复程序

据外媒报道,网络安全公司 Comixuris UG 研究人员 Nico Golde 与 Ralf-Philipp Weinmann 于今年 6 月发现全球虚拟化软件研发与销售企业 VMware 的 ESXi、vCenter 服务器、Workstation 与 Fusion 产品中存在多处漏洞,允许攻击者在获取用户低等特权时执行任意代码。

hackernews/ 2017-09-19

PostgreSQL发布三大漏洞补丁(附修复链接)

E安全8月15日讯 PostgreSQL发布了针对9.6.4、9.5.8、9.4.13、9.3.18和9.2.22版本的三大安全补丁,开发人员应尽快更新。

E安全/ 2017-08-15

工控安全亟待重视,如何改进工控系统修复过程?

E安全7月23日文 虽然定期打补丁对IT网络而言是不可争议的好建议,这也是抵御Petya和WannaCry攻击的主要建议之一,但大多数公司并未将此建议落到实处。

E安全/ 2017-07-23

施耐德电气公司的U.motion Builder软件曝出未修复安全漏洞

E安全7月5日讯 施耐德电气U.motion Builder软件安全漏洞详细信息遭到曝光,而相关厂商目前尚未发布任何修复补丁。

E安全/ 2017-07-05

漏洞预警!微软曝震网三代漏洞 360提供一键式修复工具

北京时间6月14日凌晨,微软发布安全公告称,其中”震网三代”LNK文件远程代码执行漏洞(cve-2017-8464)和Windows搜索远程命令执行漏洞(cve-2017-8543)需要紧急处置。微软公告称漏洞被国家背景的网络攻击者所利用,用来实施攻击。

360/ 2017-06-15

IIS 6.0 WebDAV远程代码执行(CVE-2017-7269) 含POC与修复方法

3月27日,在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269,CNNVD-201703-1151),PoC开始流传,但糟糕的是这产品已经停止更新了,建议大家要么关闭IIS 下的WebDAV服务,要么升级到Windows 2016。

综合整理/ 2017-03-28

苹果:CIA使用的大部分漏洞在最新iOS版本中已经修复

近日维基解密网站公布了约8700份文件,均来自中情局兰利总部网络情报中心与外网隔绝的局域网。

cnbeta/ 2017-03-08

关于最新Struts2 S2-045漏洞修复措施的几点重要说明

近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架Struts2中存在远程代码执行的严重漏洞。

安恒信息/ 2017-03-08

谷歌Project Zero公布Windows 10漏洞:微软仍未提供修复方案

据外媒报道,近日,谷歌Project Zero公布了其在Windows 10中发现的一个漏洞。

cnbeta/ 2017-02-19

BIND域名系统再现高危DoS漏洞 现已修复

E安全2月14日讯 互联网系统协会(Internet Systems Consortium,ISC)近期修复了BIND域名系统中存在的DoS漏洞 — CVE-2017-3135。

E安全/ 2017-02-14

Memcached修复多处高危漏洞可导致代码执行、拒绝服务

背景介绍Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。

安全客/ 2016-11-02

安全审计显示存在大量漏洞 VeraCrypt发布新版本及时修复

E安全10月19日讯,Quarkslab的安全研究人员Jean-Baptiste Bédrune和解密专家Marion Videau在热门加密平台VeraCrypt发现大量安全漏洞。

E安全/ 2016-10-19

思科修复了NSA黑客泄漏的0day漏洞

不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具,公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。

solidot/ 2016-08-18

9亿台Android设备受影响:Google已着手修复系统漏洞

安全研究公司Check Point近日披露的信息显示广泛应用于智能手机中的高通芯片存在四个非常严重的安全漏洞,表示全球至少有9亿台设备因此存在安全隐患。

cnbeta/ 2016-08-11

白帽团队开发出超级智能软件 可自动查找和修复各种程序漏洞

腾讯科技讯 据外媒报道,8月5日,在拉斯维加斯巴黎酒店拥挤的舞厅里,7支由68个程序员、黑客和安全研究员组成的团队创造了一个历史。

腾讯科技/ 2016-08-11

微软发布Windows 10安全更新修复系统PDF库RCE关键漏洞

微软发布了最新的月度Windows 10安全更新补丁,五个安全更新补丁其中一项MS16-102修复了被标记为关键漏洞的“CVE-2016-3319”远程代码执行(RCE)漏洞,该漏洞利用了Windows 10系统中标准PDF渲染库的缺陷,攻击者可以轻松地让Windows 10感染者在Edge中(默认选项)打开/读取/渲染PDF时触发RCE恶意执行代码。

cnbeta/ 2016-08-10