7月13日凌晨,微软刚刚发布了7月份的安全补丁,其中存在一个利用发送特制蓝牙数据即可允许执行远程代码的严重漏洞,涉及Windows 7和Vista多个版本的操作系统。
微软计划7月份发布四个安全公告,其中一个被定为“危急(严重)”,共修复Windows和Office中存在的22个漏洞。
最近DiscuzX2被爆出了两个0day,一个是SQL注入漏洞,另一个是XSS注入漏洞,危害等级都较高,Nevel安全团队提醒广大站长朋友们对自己网站进行及时更新,或安装最新官方补丁。
最近DiscuzX2被爆出了两个0day,一个是SQL注入漏洞,另一个是XSS注入漏洞,危害等级都较高,Nevel安全团队提醒广大站长朋友们对自己网站进行及时更新,或安装最新官方补丁。
6月29日消息,28日晚间,新浪微博遭遇到首次跨站攻击蠕虫(CSRF)侵袭,微博用户中招后会自动向自己的粉丝发送含毒私信和微博,有人点击后会再次中毒,形成恶性循环。
据赛门铁克公司的研究人员,攻击者正利用一个严重的微软IE漏洞攻击那些毫无戒心的受害者,并获得对他们机器的控制,他们在外部环境发现了对该漏洞的利用。
微软刚刚发布了6月份的安全补丁,其中修复了一个近日曝出的影响所有IE浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息,包括登录邮箱、微博、论坛等各类账户密码,从而导致个人信息泄露。
在六月的安全公告中,微软将九个定级为‘危急(严重)’,七个定为‘重要’。九个严重漏洞的修复,大多都需要重启。在其博客上,微软按优先顺序列出了四个严重漏洞:
信息安全威胁如夏日的苍蝇一样无穷无尽。经常有这种情况,已经做好了准备措施,并针对安全风险做好了完全保护,但突然又有一个新的漏洞利用伎俩粉墨登场了。
Adobe系统公司正在采取行动,以阻止其Flash Player中的跨站点脚本漏洞,据称该漏洞被攻击者广泛利用。
据路透社报道,国外研究人员近日发现IE浏览器存在名为cookiejacking的安全漏洞,容易导致网络帐号和密码泄露。经过360安全中心技术验证,该漏洞可能被黑客用来针对特定目标实施盗号,微博名人尤其要注意保护帐号安全,不可轻易点击陌生人发布的可疑网址。
北京时间5月23日上午消息,安全管理公司Qualys的最新一项研究显示,绝大多数网络浏览器上运行有过时插件,导致浏览器在安全攻击面前变得不堪一击。
据国外媒体报道,来自独立测试机构NSS实验室的最新研究表明,六分之五的常用防火墙无法阻止企业遭受常见的攻击,例如TCP/IP协议入侵。
Google周三称,该公司将改变其Android服务的运行方式,以确保日历和联系人信息不会在用户连接到开放的Wi-Fi网络时遭到窥探。
2010年早期,PDF漏洞利用还是最常见的恶意软件伎俩之一。年中时,漏洞利用的头把交椅被Java漏洞占据。尽管这样,PDF仍是极受“欢迎”的攻击目标。
虚拟化安全巨人VMware公司,日前宣布收购Shavlik Technologies公司,将其安全产品延伸到补丁和配置管理方面。
法国安全公司利用了谷歌浏览器的漏洞,绕过其沙箱安全功能,ASLR和DEP能力。 谷歌浏览器Chrome的沙箱安全技术,旨在阻止恶意代码渗入系统进程,已被VUPEN安全公司的研究人员的绕开(compromised by researchers at VUPEN Security)。
微软本周发布两个公告,其中一个为‘危急’,修复了影响其服务器线的一个严重漏洞。此外,微软还发布了已修改的可利用系数(Exploitability Index),考虑将其用于最新版本的软件中。