google chrome 120 更新修复了 9 个安全问题
几个小时前,谷歌发布了其chrome网络浏览器的每周安全更新。chrome 稳定版和 chrome 扩展稳定版的更新修复了浏览器中的 9 个独特的安全问题。由于这是一个点更新,因此不会在浏览器中引入任何非安全更改。 chrome 用户可能希望尽快更新网络浏览器。虽然 chrome 支持自动更新,但这些更新可能需要数天甚至数周的时间才能推送到所有安装中。 立即...
阅读(212)
漏洞-尊龙游戏旗舰厅官网
logofail 漏洞会影响许多 windows 和 linux 设备
许多商用计算机容易受到一组漏洞的影响,这些漏洞利用了启动期间处理启动徽标时的缺陷。 安全研究人员二进制已披露计算机制造商在启动过程中使用的系统固件中的安全漏洞。该漏洞会影响基于 x86 和 arm 的设备。 这组漏洞存在于不同公司创建的bios软件中,包括三大独立bios供应商ami,系微和phoenix。这些在工业中被广泛使用,例如英特尔、宏碁或联想的计算...
阅读(98)
用户注意 google 紧急发布 chrome 安全更新
google 针对 macos、windows 与 linux 平台上的 chrome 浏览器发布了一项关键安全更新。 该更新旨在修补一个已被发现可被利用的 zero day 漏洞。 google 在其 stable channel 更新公告中提到,他们已知这个名为 cve-2023-6345 的漏洞正被恶意利用。 这一漏洞是在上周由 google 威胁分析...
阅读(120)
开放 web 应用程序安全项目 (owasp) 是一个致力于提高软件安全性的非营利组织。owasp成立于2001年,提供各种资源,包括文档,工具和方法,旨在识别和缓解web应用程序中的安全漏洞以及现在的llm安全风险。 其最著名的贡献之一是owasp top 10列表,该列表根据来自不同组织和安全专家的数据概述了最关键的web应用程序安全风险。此列表被广泛用...
阅读(232)
微软针对“一键式”漏洞发布解决方法
1microsoft security 警告用户注意最初于 4 月发现的零日漏洞。该漏洞被称为“一键式”,已经通过针对组织的攻击而被利用。微软现在发布了一个解决方法来帮助用户避免这个错误。 该漏洞被描述为远程控制执行 (rce) 漏洞,跟踪为cve-2022-3019。此漏洞可在 microsoft 支持诊断工具 (msdt) 中找到。是的,这是一项收集有关错...
阅读(980)
azure postgresql“extrareplica”漏洞获得微软补丁
1微软已针对其 azure postgresql 服务中的漏洞发送了补丁。根据发布有关“extrareplica”漏洞的建议的研究人员称,它可能允许威胁参与者利用该漏洞并执行恶意代码来接管系统。 由安全公司wiz research发现,azure postgresql 中的 extrareplica 漏洞是一个数据库漏洞。在本周发布的一份公告中,该团队表示,该...
阅读(689)
微软针对远程过程调用 (rpc) 漏洞发布补丁
1微软的 2022 年 4 月补丁星期二,在公司的平台上带来了 117 个安全修复程序。其中包括cve-2022-26809,这是远程过程调用 (rpc) 中的一个漏洞,可能非常危险。 事实上,微软表示远程过程调用中的缺陷被评为 9.8 分(满分 10 分),使其成为一个关键问题。据该公司称,该问题将为威胁参与者提供利用的可能性。 微软正在敦促企业客户在周二发...
阅读(1066)
适用于 windows 10 零日漏洞的非官方微补丁
1微软尚未完全修复 windows 10 中的一个零日漏洞,该漏洞为成功的攻击者提供了升级的特权。然而,0patch 开发了一个非官方的微补丁,旨在解决这个问题。 该漏洞为微软所知,称为cve-2021-34484。该公司已经在今年早些时候的 8 月补丁星期二发布了修复程序。据该公司称,该缺陷是一个任意目录删除问题。 microsoft 认为这是一个低优先级,...
阅读(857)
浏览器是许多人生活中的重要工具,但它们存在安全风险。有时,漏洞被利用,公司急于发送修复程序。这正是chrome 91 发生的情况,现在有补丁可用。 chrome 91仅在几周前发布,并且存在许多被利用的安全漏洞。谷歌尚未透露确切的漏洞利用,因为他们希望等待更多人安装 2021 年 6 月 10 日发布的补丁,但该公司确实表示目前正在使用零日漏洞。 chrom...
阅读(1107)