热搜话题榜单

尽快升级！微软发现macOS系统高危漏洞

今天，微软发布博文，称在macOS中发现了名为Migraine”的系统漏洞，并已经告知苹果。根据微软介绍，该漏洞如果被拥有root级别权限的攻击者利用，将能够绕过系统的SIP完整性保护，执行任何操作。苹果方面已经在macOSVentura13.4更新中，对Migraine”漏洞进行了修复，因此用户最好尽快升级，以免在漏洞公开后被攻击。

Chrome出高危漏洞敦促用户更新：Win7等老系统却被抛弃

近日，谷歌发现Chrome浏览器存在一个严重安全漏洞。根据谷歌威胁分析组的报告，该漏洞已经被发现有黑客利用的情况，并被定为高”级别问题。具体到CVE-2023-2033漏洞上，黑客能够利用它制作一个恶性的HTML页面，并通过堆内存的损坏来执行任意代码。

360发现全球汽车操作系统多个高危漏洞：获宝马和系统商双重致谢

近日，据媒体报道，360旗下的智能网联汽车安全实验室（以下简称360 Sky-Go）发现了多个汽车操作系统QNX的安全漏洞，包括严重级别的远程代码执行漏洞，该漏洞在通用漏洞评分系统中还获得过9.8分的高分（满分10分）。这些漏洞成为影响车辆安全的重要隐患，目前上述漏洞官方已经发布修复方案。作为汽车领域最大的操作系统供应商之一，BlackBerry发行的QNX在车用市场占有率达到75%，目前全球有超过230种车型使用QNX系统，包括大众、宝?

阿里安全技术检出多个苹果系统高危漏洞 研究论文被国际顶会收录

10月29日消息，近日，阿里安全猎户座实验室宣布了一项研究成果，其与印第安纳大学合作研发了一种针对苹果系统驱动模块安全性进行分析和漏洞检测的工具框架“iDEA”。据悉，这项由阿里安全研发的新一代安全架构安全技术层的核心技术，可对iPhone、Mac Book、iPad、Apple TV等苹果终端设备的驱动模块进行“安全体检”，自动检测是否存在可被攻击者利用的漏洞。同时，研究者还对15个苹果操作系统版本中3400多个驱动模块进

云安全日报200925：思科互联网操作系统发现执行任意代码高危漏洞，需要尽快升级

Cisco IOS和Cisco IOS XE是思科(Cisco)公司旗下路由器和交换机等网络设备广泛采用的互联网操作系统。9月24日，思科公司发布了一系列补丁程序，目的是修复网络巨头无处不在的互联网操作系统（IOS）中的漏洞。这些补丁修复了各种产品的漏洞，解决了拒绝服务、文件覆盖和输入验证攻击，特权升级，执行任意代码等问题。以下是漏洞详情：漏洞详情据思科安全公告显示，所通报的这些漏洞中严重性等级为高的有29个，严重等级为中等的有13?

微软高危漏洞威胁用户系统安全？建议尽快升级程序

微软发布了新一轮安全更新，修复了多个安全漏洞，其中包括一个 Office 高危漏洞(CVE-2017-11826)及 Microsoft Windows SMB Server 远程代码执行漏洞(CVE-2017-11780)。这两个到底是“何方妖孽”?且来一探究竟。

Struts2 又现高危漏洞，黑客分分钟可远程执行任意系统命令

黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令，将会对受影响站点造成严重影响，引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

360称“多多返利”建站系统存在高危漏洞

3月20日消息，360网站安全检测平台向网易科技发来检测报告，称国内流行的“多多返利”建站系统存在高危漏洞，可能使黑客获得返利网站后台的超级管理员权限，并进一步篡改、盗取网购用户数据，据估计，受该漏洞影响的网购人群多达数百万。

黑客再爆Linux内核高危漏洞 可以攻击所有Linux系统

在微软本月月经日(8.11)的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELin

Sinkclose高危漏洞曝出！影响几乎所有AMD处理器

在DefCon大会上，安全研究人员揭露了一个名为Sinkclose的高危漏洞。该漏洞自2006年以来一直存在于几乎所有AMD处理器中，包括数据中心CPU、图形解决方案、嵌入式处理器、台式机、HEDT、工作站和移动产品线等。值得注意的是，尽管漏洞存在已久，但由于其隐蔽性和利用难度，至今尚未发现黑客利用该漏洞的案例。

尽快更新！Chrome浏览器新高危漏洞被发现

谷歌官方发布了Chrome浏览器的风险通告，公布了新的高危漏洞，该漏洞编号为CVE-2022-3075，漏洞评分7.4，且已经被发现存在利用情况...因此，攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞，成功利用此漏洞的远程攻击者可绕过安全限制，在服务器上执行任意代码...在Chrome浏览器最新的105.0.5195.102版本中，谷歌已经修复了该漏洞，为了确保信息安全，最好尽快更新该版本......

Android版TikTok曝出高危漏洞 或被黑客一键劫持账户

在周三的一篇博客文章中，Microsoft 365 Defender 研究团队曝光了 Android 版 TikTok 应用中存在的一个高危漏洞，或致数亿用户被黑客“一键劫持账户”...虽然尚未有证据称其已被不良行为者所利用，但更糟糕的是，这个高危漏洞还波及 TikTok Android App 的全球衍生版本 —— 目前 Google Play 应用商店的下载总量超过了 15 亿次...其中一项功能允许攻击者检索特定用户账户绑定的身份验证令牌，从而向黑客授予该账户的访问权限、而无需输入密码......

务必更新！Chrome新版本修复高危漏洞：已被黑客利用

今天，谷歌为Chrome浏览器发布了103.0.5060.114紧急更新，修复了一个已经证明被利用的高危漏洞...黑客能够利用该漏洞的这一特性造成程序崩溃，且如果在攻击过程中实现了代码的执行，还能够直接绕过已有的安全解决方案...该漏洞已经证实被黑客利用，但为了避免问题进一步扩大，官方并未分享与之相关的任何细节或其他信息...和之前的漏洞情况相同，直到到部分用户进行更新，且第三方库不再依赖相关模块运行，谷歌才会对外公布漏洞的具体信息...

务必升级！Chrome推送紧急更新补丁：修复高危漏洞

Chrome官方推送了一个新的紧急更新补丁，针对浏览器一个已经被利用的高危漏洞进行了修复...此类漏洞虽然不会导致浏览器崩溃或是引发逻辑错误，但是却能够被利用，从而执行攻击者需要的任意代码...根据互联网安全中心的说法，通过该漏洞，攻击者可以随意查看、改编或是删除数据，且如果用户为浏览器配置了管理员权限，那么会带来更为严重的后果...而对于使用Chrome等Chromium内核浏览器的用户来说，只要确保自己的软件版本在100.0.4896.127以上，便不用担心会受到影响...

赛博昆仑迎2022首谢 助力微软Adobe修复高危漏洞

首先，“积累”了好久的AdobePDFReader补丁APSB22-01，一口气修复了多达26个漏洞，其中就包括昆仑实验室在2021年“天府杯”比赛中完美攻破AdobePDFReader的漏洞CVE-2021-44706——这也是自2017年以来，在各类破解比赛中，首次有人将其完整攻破......

紧急提醒！高危漏洞正大规模攻击个人电脑：360已可拦截

9日晚，开源项目ApacheLog4j 2的一个远程代码执行漏洞的利用细节被公开。随后该事件迅速发酵，横扫大半个互联网，由于Log4j属于java日志记录的常用基础组件，被广泛使用，所以受灾面也在迅速扩大。不完全统计显示，漏洞已波及IT通信（互联网）、高校、工业制造、金融、政府、医疗卫生、运营商等行业。监测显示，最早从12月10日起，黑客疑似利用上述log4j2漏洞对《我的世界（Minecraft）》Java版玩家发起攻击，规模逐渐增加，昨日（

Windows 11等版本集体中招：微软证实存在高危漏洞

Windows 11存在高危漏洞，这点微软已经证实了。计算机安全组织Cisco Talos发现了一个新的漏洞，包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中，允许攻击者提升自己的权限成为管理员。利用该漏洞，拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本，这表明可能已经有黑客利用该漏洞发起攻击。此前，微软的安全研究员Abdelham

微软为Windows 10推送KB5007186累积更新：大量Bug和高危漏洞被修复

今天（11月10日），微软向Windows 10 2004、20H2和21H1用户推送了编号为KB5007186的累积更新，此次更新包含了6个关键更新和49个重要更新”，同时修复了数个Bug。具体来说，本次更新修复了20个提权漏洞；2个安全功能绕过漏洞；15个远程代码执行漏洞。除此之外还修复了10个信息泄露漏洞；3个拒绝服务漏洞和4个欺骗漏洞。上述修复内容中包含了部分针对Microsoft Exchange和Excel的，被广泛利用的漏洞，如果不进行修复对系统的安全性和

苹果面向所有平台发布紧急更新 修复“零点击”高危漏洞

面向 iOS、watchOS 和 macOS，今天苹果发布了一个紧急更新，修复了一个重大安全漏洞。有证据表明该漏洞自今年 2 月以来就被黑客利用，能够在用户没有干预的情况下在设备上安装 Pegasus 间谍软件。周一，苹果为 iOS、watchOS 和 macOS 推送了紧急更新。发布安全补丁是为了应对一个大规模的漏洞，该漏洞允许操作系统在没有用户互动的情况下被感染间谍软件。多伦多大学公民实验室的安全研究人员上周二向苹果公司披露了被称为"ForcedEn

微软发Windows 10更新 修复多个高危漏洞：这些版本将被弃

面向所有支持的 Windows 10 系统，微软今天发布了本月的累积更新。除了 Windows 10 21H1、20H2 和 20H1 三大功能更新外，今天微软还发布了适用于Windows 10 version 1507 (KB5004249)、version 1607 (KB5004238)、version 1809 (KB5004244)和version 1909 (KB5004245)的累积更新。而自本月开始，以下功能更新将不再获得 Windows 10 的累积更新：Windows 10, version 1511Windows 10, version 1703Windows 10, version 1709Windows