热搜话题榜单

紧急提醒！高危漏洞正大规模攻击个人电脑：360已可拦截

9日晚，开源项目ApacheLog4j 2的一个远程代码执行漏洞的利用细节被公开。随后该事件迅速发酵，横扫大半个互联网，由于Log4j属于java日志记录的常用基础组件，被广泛使用，所以受灾面也在迅速扩大。不完全统计显示，漏洞已波及IT通信（互联网）、高校、工业制造、金融、政府、医疗卫生、运营商等行业。监测显示，最早从12月10日起，黑客疑似利用上述log4j2漏洞对《我的世界（Minecraft）》Java版玩家发起攻击，规模逐渐增加，昨日（

360发现全球汽车操作系统多个高危漏洞：获宝马和系统商双重致谢

近日，据媒体报道，360旗下的智能网联汽车安全实验室（以下简称360 Sky-Go）发现了多个汽车操作系统QNX的安全漏洞，包括严重级别的远程代码执行漏洞，该漏洞在通用漏洞评分系统中还获得过9.8分的高分（满分10分）。这些漏洞成为影响车辆安全的重要隐患，目前上述漏洞官方已经发布修复方案。作为汽车领域最大的操作系统供应商之一，BlackBerry发行的QNX在车用市场占有率达到75%，目前全球有超过230种车型使用QNX系统，包括大众、宝?

360发现EOS多项高危漏洞 对方发布3万美元致谢

据 360 安全官方微博消息，今日凌晨，EOS1. 0 正式版发布，同一时间，EOS官方就近期出现的一系列高危漏洞做出回应，向发现漏洞的 360 公司安全团队公开致谢，对其中 3 个漏洞分别给出 1 万美元的赏金。

360发现区块链平台EOS高危漏洞，可完全控制虚拟货币交易

​此前，有不少数字货币智能合约被爆出现漏洞，日前EOS平台也被发现存在高危漏洞。 360 安全卫士官方公众号今天发文宣布，其安全团队发现区块链平台EOS的一系列高危安全漏洞，其中部分漏洞可以通过远程攻击，直接控制和接管EOS上运行的所有节点。目前， 360 已经将漏洞上报给EOS官方，EOS方面表示在修复这些问题之前，不会将EOS网络正式上线。

DedeCMS曝高危漏洞 360提醒站长快打补丁

第三方漏洞报告平台乌云最新曝光DedeCMS（织梦）建站系统SQL注入漏洞。攻击者可以借此漏洞实施攻击，直接窃取服务器数据。据360网站安全检测对注册用户的分析发现，半数以上使用DedeCMS系统的网站受到该漏洞威胁。

FCKEditor曝高危漏洞 360首发临时解决方案

近日，国外漏洞平台exploit-db曝光FCKEditor 最新版（2.6.8 Asp版）存在任意文件上传高危漏洞（漏洞详情：http://www.exploit-db.com/exploits/23005/ ），黑客借助该漏洞能够直接上传木马、后门程序并控制服务器，最终造成网站数据被窃等严重后果。360网站安全检测发现，国内大量使用FCKEditor的网站都存在这一漏洞。

360称“多多返利”建站系统存在高危漏洞

3月20日消息，360网站安全检测平台向网易科技发来检测报告，称国内流行的“多多返利”建站系统存在高危漏洞，可能使黑客获得返利网站后台的超级管理员权限，并进一步篡改、盗取网购用户数据，据估计，受该漏洞影响的网购人群多达数百万。

互联网竞争是残酷的 360称瑞星曝出高危漏洞

为抢夺用户开打、开火、开枪，本来没有什么大不了的，但江湖上好歹也讲究点风度，如果我没有记错，前不久一款叫做ISpeak的软件才把多玩网给DDOS了，IS与360系出同门，尽显教主风范，搞起商业竞争来还是那么的迷人，满是八卦味道。

360安全中心公布六大高危漏洞 近3万家网站挂马

8月27日消息，今天下午，360安全中心发出通告，公布了当前遭受“挂马”攻击最严重的六大高危漏洞，它们分别是：Office内存破坏漏洞、Mpeg-2视频漏洞、IE 7（MS09-002）漏洞、IE6（MS06-014）漏洞，以及Adobe Flash Player在08年和09年分别曝出的远程代码执行漏洞。360安

360推出无追搜索，更强调隐私保护真的有用吗

继不久前在字节跳动推出头条搜索后，国内的搜索引擎市场似乎又重新“火”了起来，并且不仅仅是新兴势力的加入，作为国内搜索引擎领域的老兵，日前360方面悄然上线了一款名为“无追搜索”的产品。据悉，这款产品的卖点是致力于为用户打造最纯粹最安心的搜索体验，无论是在访问时还是在访问后，无追搜索功能内均不会采取任何形式的用户追踪行为。

NVIDIA显卡驱动曝出5个高危漏洞：速升级431.60版本

​NVIDIA今天发布安全公告称，在目前的Windows显卡驱动中发现了 5 个高危级别的安全漏洞，都非常的危险。

Sinkclose高危漏洞曝出！影响几乎所有AMD处理器

在DefCon大会上，安全研究人员揭露了一个名为Sinkclose的高危漏洞。该漏洞自2006年以来一直存在于几乎所有AMD处理器中，包括数据中心CPU、图形解决方案、嵌入式处理器、台式机、HEDT、工作站和移动产品线等。值得注意的是，尽管漏洞存在已久，但由于其隐蔽性和利用难度，至今尚未发现黑客利用该漏洞的案例。

尽快升级！微软发现macOS系统高危漏洞

今天，微软发布博文，称在macOS中发现了名为Migraine”的系统漏洞，并已经告知苹果。根据微软介绍，该漏洞如果被拥有root级别权限的攻击者利用，将能够绕过系统的SIP完整性保护，执行任何操作。苹果方面已经在macOSVentura13.4更新中，对Migraine”漏洞进行了修复，因此用户最好尽快升级，以免在漏洞公开后被攻击。

塞尔达传说王国之泪60帧补丁有必要装吗 60帧补丁有用吗

塞尔达传说王国之泪最近很多人是用模拟器玩的还多出了一个60帧补丁，说是可以直接锁60帧，很多玩家还不清楚这个补丁到底要不要下载，下面就来为大家详细的介绍一下。所谓的60帧补丁其实就是一个加速的东西，如果你玩模拟器游戏一定不会陌生了，大部分模拟器都是可以硬件加速的，当然了也是吃硬件，对cpu的要求是比较高。没必要是不需要装什么60帧补丁的，除非你已

Chrome出高危漏洞敦促用户更新：Win7等老系统却被抛弃

近日，谷歌发现Chrome浏览器存在一个严重安全漏洞。根据谷歌威胁分析组的报告，该漏洞已经被发现有黑客利用的情况，并被定为高”级别问题。具体到CVE-2023-2033漏洞上，黑客能够利用它制作一个恶性的HTML页面，并通过堆内存的损坏来执行任意代码。

尽快更新！Chrome浏览器新高危漏洞被发现

谷歌官方发布了Chrome浏览器的风险通告，公布了新的高危漏洞，该漏洞编号为CVE-2022-3075，漏洞评分7.4，且已经被发现存在利用情况...因此，攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞，成功利用此漏洞的远程攻击者可绕过安全限制，在服务器上执行任意代码...在Chrome浏览器最新的105.0.5195.102版本中，谷歌已经修复了该漏洞，为了确保信息安全，最好尽快更新该版本......

Android版TikTok曝出高危漏洞 或被黑客一键劫持账户

在周三的一篇博客文章中，Microsoft 365 Defender 研究团队曝光了 Android 版 TikTok 应用中存在的一个高危漏洞，或致数亿用户被黑客“一键劫持账户”...虽然尚未有证据称其已被不良行为者所利用，但更糟糕的是，这个高危漏洞还波及 TikTok Android App 的全球衍生版本 —— 目前 Google Play 应用商店的下载总量超过了 15 亿次...其中一项功能允许攻击者检索特定用户账户绑定的身份验证令牌，从而向黑客授予该账户的访问权限、而无需输入密码......

务必更新！Chrome新版本修复高危漏洞：已被黑客利用

今天，谷歌为Chrome浏览器发布了103.0.5060.114紧急更新，修复了一个已经证明被利用的高危漏洞...黑客能够利用该漏洞的这一特性造成程序崩溃，且如果在攻击过程中实现了代码的执行，还能够直接绕过已有的安全解决方案...该漏洞已经证实被黑客利用，但为了避免问题进一步扩大，官方并未分享与之相关的任何细节或其他信息...和之前的漏洞情况相同，直到到部分用户进行更新，且第三方库不再依赖相关模块运行，谷歌才会对外公布漏洞的具体信息...

务必升级！Chrome推送紧急更新补丁：修复高危漏洞

Chrome官方推送了一个新的紧急更新补丁，针对浏览器一个已经被利用的高危漏洞进行了修复...此类漏洞虽然不会导致浏览器崩溃或是引发逻辑错误，但是却能够被利用，从而执行攻击者需要的任意代码...根据互联网安全中心的说法，通过该漏洞，攻击者可以随意查看、改编或是删除数据，且如果用户为浏览器配置了管理员权限，那么会带来更为严重的后果...而对于使用Chrome等Chromium内核浏览器的用户来说，只要确保自己的软件版本在100.0.4896.127以上，便不用担心会受到影响...

赛博昆仑迎2022首谢 助力微软Adobe修复高危漏洞

首先，“积累”了好久的AdobePDFReader补丁APSB22-01，一口气修复了多达26个漏洞，其中就包括昆仑实验室在2021年“天府杯”比赛中完美攻破AdobePDFReader的漏洞CVE-2021-44706——这也是自2017年以来，在各类破解比赛中，首次有人将其完整攻破......