科技媒体 bleepingcomputer 昨日（8 月 20 日）报道，有黑客利用近期修复的 PHP 远程代码执行漏洞（CVE-2024-4577），在 Windows 系统上部署名为“Msupedge”的后门。

微软Windows系统近期被曝出一个严重安全漏洞，该漏洞的CVSS3.1评分高达9.8分（满分10分）。编号为CVE-2024-38063，由国内安全公司赛博昆仑旗下的昆仑实验室发现，漏洞存在于Windows的TCP/IP网络堆栈中，允

据微软官方披露，近日Windows系统曝出严重安全漏洞，编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本，包括Windows11、Windows10以及多个版本的WindowsServer。漏洞的CVSS3.1分数为9.8（满分

微软于 8 月 13 日发布安全公告，敦促 Windows 10、Windows 11 用户尽快安装最新补丁，以修复严重的 TCP / IP 远程代码执行（RCE）漏洞。

微软公司今天发布安全公告，表示在今年 6 月发布的累积更新中，修复了 Windows 11、Windows 10 系统中的零日漏洞，黑客可利用 Mark of the Web 标签绕过 SmartScreen 筛查。

8月10日消息，近期，在黑帽大会上，一项关于Windows操作系统的重要安全发现引起了广泛关注。据安全研究团队SafeBreach Labs的成员Alon Leviev揭示，Windows 10和Windows 11系统中存

据媒体报道，在最新一届的黑帽大会上，安全研究人员SafeBreach Labs的Alon Leviev揭露了Windows 10和Windows 11系统存在的严重安全漏洞。该漏洞允许攻击者降级系统，并恢复微软已经修复的漏洞。该漏

近日，字节跳动安全响应中心（ByteDance Security Response Center，以下简称ByteSRC）升级了重大漏洞奖励计划，抖音重大漏洞奖金提升至20万元/个。ByteSRC是字节跳动安全与风控部门面向外部白帽师傅、安

微软公司在 7 月补丁星期二发布的 Windows 10、Windows 11 系统累积更新中，修复了追踪编号为 CVE-2024-38112 的零日漏洞。

微星发布安全公告，敦促用户尽快将 MSI Center 应用升级到 2.0.38.0 版本，以修复本地权限升级漏洞 CVE-2024-37726。

近日，360集团创始人、董事长周鸿祎发视频谈及漏洞价值时表示，一个漏洞最贵可卖到三亿，360挖来的漏洞都贡献给了国家。周鸿祎称，世界上最贵的漏洞卖了5500万美金（3亿多人民币）。360应该是挖掘漏洞最多

据媒体报道，Progress公司本周在官网公告MOVEit产品线有两个重大漏洞，分别是：位于文件传输代理服务器MOVEit Gateway的CVE-2024-5805，以及构建在内网环境的文件传输系统MOVEit Transfer的CVE-2024-58

微软公司在 5 月补丁兴趣二活动日中，共计修复了 61 个安全漏洞，其中 3 个为零日漏洞。在本次活动中，微软修复了 1 个“关键”级别漏洞，存在于 Microsoft SharePoint Server 中，是一个远程代码执行漏洞。

公民实验室近日发布的《The not-so-silent type》报告揭示了百度、荣耀、科大讯飞、OPPO、三星、腾讯、vivo和小米等八家主流供应商输入法的安全漏洞问题，引起了广泛关注。这些漏洞的严重性在于，

IT 之家 10 月 21 日消息，根据 Fingerprint 发布的最新安全报告，包括谷歌 Chrome 浏览器在内，所有基于 Chromium 的浏览器都存在漏洞，可以泄露你经常访问的站点。这个问题主要出

快科技5月31日消息，今天，微软发布博文，称在macOS中发现了名为“Migraine”的系统漏洞，并已经告知苹果。根据微软介绍，该漏洞如果被拥有root级别权限的攻击者利用，将能够

现在，有一项新的Windows10漏洞已经被曝光了，有消息称安全保障工具AppLocker存在严重问题，攻击者能够通过添加程序到黑白名单中，瓦解用户电脑防御，从而更好地控制电脑，达到远程操控

网络安全研究人员近日在 IEEE 802.11 WiFi 协议标准的设计中发现了一个基本的安全漏洞，这个漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。WiFi 网络帧如同数据容器，由报头、数据载荷和报尾组成，含有源和目的地 MAC

众所周知，iPhone 允许使用手机密码重置苹果帐户密码，然而这被用来方便健忘人士的贴心设计却被别有用心之人利用。据媒体最新报道，近期，越来越多 iPhone 用户向警方报案时称，手机

IT 之家 10 月 26 日消息，根据苹果官方的说明，最新发布的 iOS / iPadOS 16.1 正式版包含了对 0 day（零日）漏洞的修补，也就是被发现后立即被恶意利用的安全漏洞，所以大家尽快更新。该漏洞的适用设备包括 iPhone 8 及更新机型

据温州都市报报道，日前，苍南警方破获了一起特殊的网络赌博案件。曾某利用境外赌博网站的漏洞，在近一年的时间里获利近百万元。据报道，曾某是计算机专业的大学生，曾经在互联网公司

现许多窃贼利用防盗门猫眼漏洞进行窍门盗窃，让不少网友唏嘘不已，对自己的防盗门安全性产生怀疑。防盗门到底还要不要留猫眼？猫眼防盗门要怎样防盗窃？ 　　防盗门还要不要装猫眼？ 　　既然窃贼将猫眼作为盗窃通道