科技媒体 bleepingcomputer 昨日（11 月 12 日）发布博文，报道称微软在本月补丁星期二活动日中，共计修复了 91 个漏洞，其中 4 个为零日漏洞，有 2 个证明被黑客利用发起攻击。

动视公司近期修复了旗下知名游戏《使命召唤》系列中的反作弊系统RICOCHET的一个严重漏洞。据悉，该漏洞曾导致《现代战争3》和《战区》的部分正常玩家被误封。一位自称为Vizor的黑客向科技媒体TechCrunch透露，他正是利用

科技媒体 bleepingcomputer 昨日（10 月 29 日）发布博文，报道称安全公司 ACROS Security 发布了免费的非官方补丁，修复了针对 Windows Themes 的零日漏洞。

科技媒体 bleepingcomputer 昨日（10 月 22 日）发布博文，报道称安全专家公开了追踪编号为 CVE-2024-43532 的漏洞概念验证代码，是针对微软远程注册表客户端的一个漏洞，目前已在今年 10 月补丁星期二发布的更新中修复。

微软公司 10 月补丁星期二活动日中，发布了面向 Windows 10、Windows 11 系统的安全更新，共计修复了 118 个安全漏洞，其中包括 5 个零日漏洞，且有证据表明已经有黑客利用 2 个零日漏洞发起攻击。

近日，在Linux发行版中存在十多年的远程代码执行漏洞被披露，漏洞评分高达9.9分（满分10分），攻击者无需身份验证即可远程执行任意代码。目前已经分配CVE编号的漏洞共有四个，分别是：CVE-2024-47176、CVE-20

科技媒体 bleepingcomputer 昨日（8 月 20 日）报道，有黑客利用近期修复的 PHP 远程代码执行漏洞（CVE-2024-4577），在 Windows 系统上部署名为“Msupedge”的后门。

微软Windows系统近期被曝出一个严重安全漏洞，该漏洞的CVSS3.1评分高达9.8分（满分10分）。编号为CVE-2024-38063，由国内安全公司赛博昆仑旗下的昆仑实验室发现，漏洞存在于Windows的TCP/IP网络堆栈中，允

据微软官方披露，近日Windows系统曝出严重安全漏洞，编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本，包括Windows11、Windows10以及多个版本的WindowsServer。漏洞的CVSS3.1分数为9.8（满分

微软于 8 月 13 日发布安全公告，敦促 Windows 10、Windows 11 用户尽快安装最新补丁，以修复严重的 TCP / IP 远程代码执行（RCE）漏洞。

微软公司今天发布安全公告，表示在今年 6 月发布的累积更新中，修复了 Windows 11、Windows 10 系统中的零日漏洞，黑客可利用 Mark of the Web 标签绕过 SmartScreen 筛查。

8月10日消息，近期，在黑帽大会上，一项关于Windows操作系统的重要安全发现引起了广泛关注。据安全研究团队SafeBreach Labs的成员Alon Leviev揭示，Windows 10和Windows 11系统中存

据媒体报道，在最新一届的黑帽大会上，安全研究人员SafeBreach Labs的Alon Leviev揭露了Windows 10和Windows 11系统存在的严重安全漏洞。该漏洞允许攻击者降级系统，并恢复微软已经修复的漏洞。该漏

近日，字节跳动安全响应中心（ByteDance Security Response Center，以下简称ByteSRC）升级了重大漏洞奖励计划，抖音重大漏洞奖金提升至20万元/个。ByteSRC是字节跳动安全与风控部门面向外部白帽师傅、安

微软公司在 7 月补丁星期二发布的 Windows 10、Windows 11 系统累积更新中，修复了追踪编号为 CVE-2024-38112 的零日漏洞。

微星发布安全公告，敦促用户尽快将 MSI Center 应用升级到 2.0.38.0 版本，以修复本地权限升级漏洞 CVE-2024-37726。

近日，360集团创始人、董事长周鸿祎发视频谈及漏洞价值时表示，一个漏洞最贵可卖到三亿，360挖来的漏洞都贡献给了国家。周鸿祎称，世界上最贵的漏洞卖了5500万美金（3亿多人民币）。360应该是挖掘漏洞最多

据媒体报道，Progress公司本周在官网公告MOVEit产品线有两个重大漏洞，分别是：位于文件传输代理服务器MOVEit Gateway的CVE-2024-5805，以及构建在内网环境的文件传输系统MOVEit Transfer的CVE-2024-58

微软公司在 5 月补丁兴趣二活动日中，共计修复了 61 个安全漏洞，其中 3 个为零日漏洞。在本次活动中，微软修复了 1 个“关键”级别漏洞，存在于 Microsoft SharePoint Server 中，是一个远程代码执行漏洞。

公民实验室近日发布的《The not-so-silent type》报告揭示了百度、荣耀、科大讯飞、OPPO、三星、腾讯、vivo和小米等八家主流供应商输入法的安全漏洞问题，引起了广泛关注。这些漏洞的严重性在于，

IT 之家 10 月 21 日消息，根据 Fingerprint 发布的最新安全报告，包括谷歌 Chrome 浏览器在内，所有基于 Chromium 的浏览器都存在漏洞，可以泄露你经常访问的站点。这个问题主要出

快科技5月31日消息，今天，微软发布博文，称在macOS中发现了名为“Migraine”的系统漏洞，并已经告知苹果。根据微软介绍，该漏洞如果被拥有root级别权限的攻击者利用，将能够

现在，有一项新的Windows10漏洞已经被曝光了，有消息称安全保障工具AppLocker存在严重问题，攻击者能够通过添加程序到黑白名单中，瓦解用户电脑防御，从而更好地控制电脑，达到远程操控

网络安全研究人员近日在 IEEE 802.11 WiFi 协议标准的设计中发现了一个基本的安全漏洞，这个漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。WiFi 网络帧如同数据容器，由报头、数据载荷和报尾组成，含有源和目的地 MAC

众所周知，iPhone 允许使用手机密码重置苹果帐户密码，然而这被用来方便健忘人士的贴心设计却被别有用心之人利用。据媒体最新报道，近期，越来越多 iPhone 用户向警方报案时称，手机