标签:漏洞

用户注意 Google 紧急发布 Chrome 安全更新

Google 针对 macOS、Windows 与 Linux 平台上的 Chrome 浏览器发布了一项关键安全更新。 该更新旨在修补一个已被发现可被利用的 Zero Day 漏洞。 Google 在其 Stable Channel 更新公告中提到,他们已知这个名为 CVE-2023-6345 的漏洞正被恶意利用。这一漏洞是在上周由 Google 威胁……

OWASP 大型语言模型 (LLM) 应用的十大安全风险

开放 Web 应用程序安全项目 (OWASP) 是一个致力于提高软件安全性的非营利组织。OWASP成立于2001年,提供各种资源,包括文档,工具和方法,旨在识别和缓解Web应用程序中的安全漏洞以及现在的LLM安全风险。其最著名的贡献之一是OWASP Top 10列表,该列表根据来自不同组织和安全专家的数据概述了最关键的Web应用程序安全风险。此列表被广泛用……

Valorant如何啟用漏洞防護及防止錯誤代碼VAN9002出現

登入《特戰英豪》時出現錯誤代碼VAN9002的話,可能代表你沒有啟用Windows的漏洞防護(Exploit Protection,或稱惡意探索防護)功能。想要進入遊戲的話,就必須啟用漏洞防護功能。不知道怎樣做嗎?別擔心,我就是來為你說明的!點擊電腦工具列上的開始功能表圖示()旁邊的搜尋圖示())旁邊的搜尋圖示()在搜尋欄位輸入「漏洞防護」(ex……

微软在其 Windows 诊断工具中发布有关 RCE 漏洞利用的警告

如果您曾经就 Windows 或 Windows Server 系统中的某些问题直接联系过 Microsoft 支持,您可能已被指示使用 Microsoft 支持诊断工具 (MSDT)。您可以通过在 Windows 运行 (Win + R) 中键入msdt来打开它,然后系统会要求您输入支持代表提供的密码。输入此信息后,您将能够运行一些诊断并将结果直接发……

7-Zip 中安全问题的解决方法,直到它被修复

开源存档器7-Zip的最新版本有一个尚未修复的漏洞。成功利用该漏洞允许提权和执行命令;似乎只能在本地利用该问题。该漏洞在 CVE-2022-29072 下归档,使用包含的 7-Zip 帮助文件 7-zip.chm 进行利用。攻击者需要将扩展​​名为 7z 的文件拖放到 7-Zip 界面的帮助 > 内容区域。漏洞详细信息已在GitHub上发布。该……

Vivaldi 和微软在他们的浏览器中修补了 0day 漏洞

Vivaldi 和 Microsoft 已经发布了针对其网络浏览器的更新,以解决安全问题,其中包括一个在野外被积极利用的问题。Vivaldi Technologies 于 2022 年 4 月 15 日宣布发布桌面版 Vivaldi Web 浏览器的小更新。新版本的 Web 浏览器已经可用,并且可以在大多数设备上自动下载和安装。Vivaldi 用户可……

发现并修补了 Microsoft Azure Defender for IoT 中的五个关键漏洞

SentinelOne 的 SentinelLabs 发现了许多安全漏洞Microsoft中发现了许多安全漏洞Azure 去年的物联网防御者。其中一些漏洞的严重性和影响被评为“严重”。微软该公司敦促该公司已针对所有错误发布了补丁,但面向 IoT 用户的 Azure Defender 必须立即采取行动。SentinelLabs 的安全研究人员发现的可以让……

Firefox 97.0.2 和 Firefox ESR 91.6.1 发布了重要的安全修复程序

Mozilla 于 2022 年 3 月 5 日发布了其 Firefox 网络浏览器的新版本。新浏览器版本修复了 Firefox 网络浏览器中的两个关键安全漏洞。更新适用于 Firefox 97.0.2 Stable、Firefox ESR 91.6.1、Firefox for Android 97.3.0 和 Firefox Focus 97.3.0……

Mozilla Firefox 收到“带外”更新以修补两个“关键”安全漏洞

Mozilla今天发布了Firefox v97.0.2。“带外”更新不包含任何功能,但修补了两个列为“严重”的错误。用户必须紧急应用更新,因为 Mozilla 已确认这两个安全漏洞都被积极利用。Mozilla Firefox 97.0.2 更新包含两个零日漏洞的补丁,这些漏洞目前“在野外”活跃。Mozilla 在“ Mozilla Foundation……

Zerodium 宣布为 Microsoft Outlook 零点击 RCE 安全漏洞支付 400,000 美元

Zerodium 是一家安全漏洞利用供应商,今天早些时候宣布,它正在增加对微软的奖金支付 Outlook 零点击远程代码执行 (RCE) 从之前的 250,000 美元提高到 400,000 美元,提高了 60%。零点击攻击尤其危险,因为它们根本不需要用户交互,即可将恶意负载传送到潜在受害者的设备上。然而 Zerodium 指出,支出的增加是“暂时的”……