科技媒体 bleepingcomputer 昨日（10 月 20 日）发布博文，报道称美国网络安全与基础设施安全局（CISA）已发出示警，有证据表明黑客利用高危 Windows SMB 漏洞（CVE-2025-33073）攻击用户。

科技媒体 bleepingcomputer 昨日（10 月 17 日）发布博文，报道称微软修复了追踪编号为 CVE-2025-55315 的漏洞，官方标记为“ASP.NET Core 史上最严重的漏洞”。

14日是微软给Win10系统定下的最后死期了，今天之后已经不会再有安全补丁更新，除非花费214元购买ESU服务才能再获得一年更新。或许是为了在这个关键时候凸显Win11的价值，微软今天推送了本月的安全补

近日，流行开源压缩工具7-Zip的两个高危漏洞被披露，攻击者可能通过诱使用户打开恶意ZIP文件来执行任意代码。这两个漏洞分别为CVE-2025-11001和CVE-2025-11002，由Trend Micro的Zero Day Initiative（Z

科技媒体 bleepingcomputer 昨日（9 月 22 日）发布博文，报道称安全研究员 TwoSevenOneThree（Zero Salarium）发布新工具 EDR-Freeze，利用 Windows 错误报告（WER）系统在用户模式下让终端检测响应（EDR）及杀毒软件进程无限期暂停。

IGN今日发布了《无主之地4》的媒体评测文章，给出了8分的评价。简评：《无主之地4》为这个系列注入了久违的强力一针，凭借出色的开放世界和大幅提升的战斗系统，即便偶尔被一些漏洞和隐形墙打乱节奏，也

科技媒体 Notebook Check 今天（9 月 5 日）发布博文，报道称在 2025 年黑帽大会上，德国安全公司 ERNW 披露了高危漏洞“Faceplant”，表明微软 Windows Hello for Business 存在漏洞。

在2025年的Black Hat USA和DEF CON 33安全会议上，微软的安全测试与攻击研究（STORM）团队披露了Windows恢复环境（WinRE）中的多个漏洞。这些漏洞可能被利用来绕过BitLocker加密，并提取受保护的用户数据。

前不久，WinRAR发布了7.13版本，修复了一个被追踪为CVE-2025-8088的漏洞。ESET研究人员发现，攻击者正在积极利用这一漏洞，该漏洞存在于处理档案解压的核心库UNRAR.dll中，攻击者可以制作一个恶意档案，诱

黑进美国一列高速行驶的火车，最低成本是多少？答案是 500 刀。看到这，你最好奇的可能不是 500 刀，而是为啥会有这个问题。这不电影里才有的剧情么？的确。但最近，美国网络和基础设施安全局 CISA 公布了

6 月 17 日，科技媒体报道华硕强烈推荐用户更新 Armoury Crate 应用修复 CVE - 2025 - 3464 漏洞。该漏洞源于驱动验证机制缺陷，影响 5.9.9.0 至 6.1.18.0 版本。#华硕软件漏洞#

在全球游戏界的一次重大事件中，暴雪娱乐旗下的热门游戏迎来了一场前所未有的风波。玩家社群中流传已久的玩笑——调侃暴雪程序员的能力，竟然以一种令人啼笑皆非的方式成为了现实。焦点集中在11.1版本中的M团本“解放安

在电子游戏的世界里，BUG既能成为玩家的噩梦，却也可能成为游戏者的狂欢。有些漏洞因过于荒诞而被修复，但另一些却因与游戏碰撞出奇妙的化学反应，最终被开发者“招安”，甚至升华为游戏文化的

用户反馈在更新过程中存在诸多问题，包括升级相关的重大漏洞、广泛的性能投诉以及潜在的数据丢失风险。

微软 Telnet 服务器存在高危漏洞，无需有效凭据即可远程绕过身份验证，直接访问系统，甚至能以管理员身份登录。

今日，国家网络安全通报中心发布“WinRAR安全漏洞可绕过Windows安全警告，执行恶意软件”的通报。通报提到，近日，日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞。该漏洞能够绕过微软Windo

已有证据表明，黑客利用 Windows 漏洞（CVE-2025-24054），在网络钓鱼活动中，通过 .library-ms 文件诱导用户泄露 NTLM 哈希值，从而绕过身份认证和提升权限。

在 4 月补丁星期二活动日中，微软修复了 Windows 11 系统高危漏洞，现有证据已表明有黑客利用该漏洞发起攻击，推荐用户尽快安装。

近日，日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞，编号CVE-2025-31334，评分为6.8。该漏洞能够绕过微软Windows的Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶

0patch 于 3 月 25 日发布博文，针对 Windows 10、Windows 11 等系统发布最新补丁，修复 SCF 文件 NTLM 凭据泄露零日漏洞。

EncryptHub通过复杂攻击链持续进化，结合社交工程与零日漏洞危害严重。用户需及时安装补丁，警惕可疑文件。

尽管微软拒绝修复ZDI-CAN-25373漏洞，但其威胁性已通过全球攻击数据得到验证。该事件凸显了依赖用户行为防御的局限性，也引发对“设计缺陷”与“恶意利用”界限的行业讨论。

今年1月底，Xbox用户曾在《心灵杀手2》免费试玩周末期间意外发现了一个“漏洞”——领取试玩版后，发现《心灵杀手：复刻版》也能免费获取并永久保留。然而，这一漏洞被发现一个多

微软Defender近日将多款硬件监控应用标记为威胁，包括雷蛇、赛睿等品牌。原因在于这些应用使用的WinRing0驱动存在安全漏洞，可能被黑客利用。雷蛇已更新Synapse应用，建议用户升级。详情点击链接了解更多。#微软Defender# #硬件监控#

此次Windows Win32内核子系统的零日漏洞及其相关攻击再次凸显了及时修复漏洞的重要性。尽管微软已发布补丁，但攻击者仍可能利用未修复的系统进行恶意活动。