2025-07-16
微软Windows Hello曝出重要缺陷!可用面部登录其他账户
7月16日消息,德国安全研究公司ERNW近日披露了一项安全漏洞,该漏洞存在于微软的Windows Hello for Business中,允许攻击者通过面部识别登录其他用户的账户。 根据ERNW的研究报告,这一漏洞被称为“面部交换攻击”(The Face Swap),该攻击利用了Windo...
漏洞
2025-04-08
Google Chrome修复已存在23年的浏览器历史窃取漏洞
虽然 Chrome 还没有 23 年历史但浏览器软件的历史更长,谷歌日前修复的漏洞理论上说涵盖所有浏览器,网络广告可以借助这个漏洞窥探用户的浏览记录,从而追踪并向用户推送定向广告。 这个漏洞说起来也比较让人难绷,通常情况下网页上的超链接使用蓝色标记标记,用户看到蓝色标记的文字或链接时就可以...
2025-03-12
PHP 高危漏洞持续肆虐:2024 年 6 月已修复,仍被利用攻击 Win10 / Win11
3 月 12 日消息,科技媒体 bleepingcomputer 昨日(3 月 11 日)发布博文,报道称影响 Windows 系统的 PHP 远程代码执行漏洞 CVE-2024-4577 正被大规模利用。 该漏洞虽然已经于 2024 年 6 月修复,但攻击者依然利用该漏洞,在...
2025-03-10
9.3/10 分 VMware 高危漏洞被紧急修复:影响 3.7 万台 ESXi 服务器
3 月 10 日消息,博通(Broadcom)旗下 VMware 本周发布安全更新,针对 VMware ESXi 服务器等产品,修复多个安全漏洞。 VMware 于 3 月 4 日发布安全公告 VMSA-2025-0004,警告存在三个 0-day 漏洞(CVE-2025-22...
2025-03-06
博通敦促VMware客户修补正在被积极利用的”紧急”零日漏洞
美国科技巨头博通警告称,恶意黑客正在积极利用三个 VMware 漏洞来入侵其企业客户的网络。这三个漏洞(一位安全研究人员将其统称为“ESXicape”)影响 VMware ESXi、Workstation 和 Fusion,它们是广泛使用的软件虚拟机管理程序产品,允许在单个服务器上管理多个...
2025-02-21
零日攻击再现:Power Pages 被曝高危漏洞,微软紧急修复
2 月 21 日消息,科技媒体 bleepingcomputer 昨日(2 月 20 日)发布博文,报道称微软公司发布安全公告,披露 Power Pages 平台存在一个高危权限提升漏洞,且有证据表明该漏洞已被黑客利用进行零日攻击。 该漏洞追踪编号为 CVE-2025-24989,影响 M...
2025-02-17
DeepSeek服务器“裸奔”互联网现漏洞 专家提醒:立即修改配置
2月17日消息,连日来,伴随DeepSeek大模型在各领域的迅速流行,越来越多的公司和个人选择将该开源大模型私有化部署或本地部署。 值得一提的是,进行此类部署的主流方式之一是使用开源大型语言模型服务工具“Ollama”。 因为Ollama在默认情况下并未提供安全认证功能,这导致许多部署De...
2025-02-15
20 年来首次!微软 SPP 被攻破,最强漏洞 TSforge 横空出世,实现 Windows / Office 全版本激活
2 月 15 日消息,技术团队 MASSGRAVE 昨日(2 月 14 日)发布博文,宣布成功突破 Windows 的核心 DRM 系统软件保护平台(SPP),发现了迄今为止最强大的 Windows 激活漏洞 TSforge,能够激活 Windows 7 以来所有版本的...
2025-02-07
接近满分漏洞!已有黑客利用Outlook漏洞攻击:打开邮件就会触发
2月7日消息,本周四美国网络安全和基础设施安全局(CISA)发布公告,要求所有美国联邦机构必须在3周内完成系统补丁部署,以修复微软Outlook中存在的高危远程代码执行漏洞。 该漏洞编号为CVE-2024-21413,由安全专家Haifei Li在2024年1月发现并通报给微软,漏洞评分9...
2025-01-19
新型 UEFI 漏洞曝光:多款系统恢复工具受影响,微软紧急应对
1 月 19 日消息,安全研究人员发现了一种新型 UEFI 漏洞,该漏洞通过多款系统恢复工具传播,该漏洞使攻击者能够绕过安全启动(Secure Boot)机制,并部署对操作系统隐形的引导工具包(bootkit)。微软已将该漏洞正式标记为 CVE-2024-7344。 据 Bleeping ...