科技媒体 BornCity 今天（12 月 3 日）发布博文，报道称微软通过未公开说明的更新，修复了 Windows 11 系统中编号为 CVE-2025-9491 的 LNK 文件高危漏洞。

科技媒体 BornCity 昨日（11 月 23 日）发布博文，报道称安全公司 ZScaler 于 11 月 20 日披露存在于 Windows 11 24H2 系统上的漏洞，该漏洞 CVSS 评分为 9.8（满分 10 分），属于最高风险级别。

据媒体报道，罗技（Logitech）近日向美国证券交易委员会提交8-K表格，确认其遭受一起由Clop勒索团伙发起的网络安全攻击，导致部分公司数据外泄。罗技在声明中指出，在发现入侵后已立即联合外部网络安全专家

Arctic Wolf Labs报告称，黑客组织UNC6384利用Windows零日漏洞（CVE-2025-9491）攻击欧洲多国外交机构，植入PlugX木马窃取敏感信息。攻击范围已从匈牙利、比利时扩展至塞尔维亚、意大利等国。微软暂未发布补丁。#网络安全# #黑客攻击#

微软为Windows Server系统发布紧急安全更新，修复WSUS服务的严重漏洞（CVE-2025-59287）。攻击者可远程执行恶意代码，获得SYSTEM权限。建议受影响服务器立即更新或采取临时防护措施。#网络安全# #微软更新#

系统漏洞是很多用户经常看到的词语，对于大部分用户来说如果是使用360电脑管家的话一般碰到这个问题都是直接点击修复的，不过360也是根据微软发布的漏洞补丁来提示修复的，尽管win7已经停止更新了，但是还是有漏洞，所以有用户想要知道win7漏洞有必要修复吗，下面就给用户们讲解一下win7漏洞是否有必要修复。

科技媒体 bleepingcomputer 昨日（10 月 20 日）发布博文，报道称美国网络安全与基础设施安全局（CISA）已发出示警，有证据表明黑客利用高危 Windows SMB 漏洞（CVE-2025-33073）攻击用户。

科技媒体 bleepingcomputer 昨日（10 月 17 日）发布博文，报道称微软修复了追踪编号为 CVE-2025-55315 的漏洞，官方标记为“ASP.NET Core 史上最严重的漏洞”。

14日是微软给Win10系统定下的最后死期了，今天之后已经不会再有安全补丁更新，除非花费214元购买ESU服务才能再获得一年更新。或许是为了在这个关键时候凸显Win11的价值，微软今天推送了本月的安全补

近日，流行开源压缩工具7-Zip的两个高危漏洞被披露，攻击者可能通过诱使用户打开恶意ZIP文件来执行任意代码。这两个漏洞分别为CVE-2025-11001和CVE-2025-11002，由Trend Micro的Zero Day Initiative（Z

科技媒体 bleepingcomputer 昨日（9 月 22 日）发布博文，报道称安全研究员 TwoSevenOneThree（Zero Salarium）发布新工具 EDR-Freeze，利用 Windows 错误报告（WER）系统在用户模式下让终端检测响应（EDR）及杀毒软件进程无限期暂停。

IGN今日发布了《无主之地4》的媒体评测文章，给出了8分的评价。简评：《无主之地4》为这个系列注入了久违的强力一针，凭借出色的开放世界和大幅提升的战斗系统，即便偶尔被一些漏洞和隐形墙打乱节奏，也

科技媒体 Notebook Check 今天（9 月 5 日）发布博文，报道称在 2025 年黑帽大会上，德国安全公司 ERNW 披露了高危漏洞“Faceplant”，表明微软 Windows Hello for Business 存在漏洞。

在2025年的Black Hat USA和DEF CON 33安全会议上，微软的安全测试与攻击研究（STORM）团队披露了Windows恢复环境（WinRE）中的多个漏洞。这些漏洞可能被利用来绕过BitLocker加密，并提取受保护的用户数据。

前不久，WinRAR发布了7.13版本，修复了一个被追踪为CVE-2025-8088的漏洞。ESET研究人员发现，攻击者正在积极利用这一漏洞，该漏洞存在于处理档案解压的核心库UNRAR.dll中，攻击者可以制作一个恶意档案，诱

黑进美国一列高速行驶的火车，最低成本是多少？答案是 500 刀。看到这，你最好奇的可能不是 500 刀，而是为啥会有这个问题。这不电影里才有的剧情么？的确。但最近，美国网络和基础设施安全局 CISA 公布了

6 月 17 日，科技媒体报道华硕强烈推荐用户更新 Armoury Crate 应用修复 CVE - 2025 - 3464 漏洞。该漏洞源于驱动验证机制缺陷，影响 5.9.9.0 至 6.1.18.0 版本。#华硕软件漏洞#

在全球游戏界的一次重大事件中，暴雪娱乐旗下的热门游戏迎来了一场前所未有的风波。玩家社群中流传已久的玩笑——调侃暴雪程序员的能力，竟然以一种令人啼笑皆非的方式成为了现实。焦点集中在11.1版本中的M团本“解放安

在电子游戏的世界里，BUG既能成为玩家的噩梦，却也可能成为游戏者的狂欢。有些漏洞因过于荒诞而被修复，但另一些却因与游戏碰撞出奇妙的化学反应，最终被开发者“招安”，甚至升华为游戏文化的

用户反馈在更新过程中存在诸多问题，包括升级相关的重大漏洞、广泛的性能投诉以及潜在的数据丢失风险。

微软 Telnet 服务器存在高危漏洞，无需有效凭据即可远程绕过身份验证，直接访问系统，甚至能以管理员身份登录。

今日，国家网络安全通报中心发布“WinRAR安全漏洞可绕过Windows安全警告，执行恶意软件”的通报。通报提到，近日，日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞。该漏洞能够绕过微软Windo

已有证据表明，黑客利用 Windows 漏洞（CVE-2025-24054），在网络钓鱼活动中，通过 .library-ms 文件诱导用户泄露 NTLM 哈希值，从而绕过身份认证和提升权限。

在 4 月补丁星期二活动日中，微软修复了 Windows 11 系统高危漏洞，现有证据已表明有黑客利用该漏洞发起攻击，推荐用户尽快安装。

近日，日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞，编号CVE-2025-31334，评分为6.8。该漏洞能够绕过微软Windows的Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶