Android 2021年5月更新发布 修复40多个漏洞

  Google 2021 年 5 月的 Android 操作系统更新共解决了 42 个漏洞,其中 4 个被标记为关键严重程度。新的安全补丁 2021-05-01 修复了三个主要的关键缺陷,这些缺陷在系统组件中被发现。这三个安全漏洞都确认可以被利用,可在有漏洞的设备上运行任意代码。

Read More →

微软为已停止支持的Exchange服务器提供补丁 修复近期重大漏洞

  根据上周末评估的最新数据,全球有超过 6 万个微软 Exchange 服务器客户被黑客攻击,欧洲银行业管理局承认是受害者之一。一周前,微软发布了修复补丁以修复软件中存在的 4 个漏洞。但对于那些没有独立 Exchange 服务器的管理员,想要安装该补丁是比较困难的。

Read More →

2020年披露的计算机安全漏洞数量预计将超过2019年

  根据 Risk Based Security 公布的最新报告[],虽然在今年第一季度披露的漏洞数量同比有所下降,但全年漏洞数量达到甚至超过 2019 年的水平。虽然第一季度已披露的漏洞数量同比下降了 19.2%,不过根据 Risk Based Security 的 VulnDB 团队对今年前三季度的统计,累计披露漏洞数量为 17129 个,和去年同期相比仅差 4.6%。

Read More →

谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞

  ZDNet 报道称,谷歌在过去三周时间内,修复了影响 Chrome 浏览器的五个凌日漏洞。在今日发布的 Chrome 86.0.4240.198 版本中,就包括了最新的两个。据悉,此前的三个零日漏洞,是谷歌内部安全研究人员发现的。而这次紧急修复的两个,则来自于不愿透露姓名的消息人士。

Read More →

DNS 解析程序漏洞允许攻击者发动拒绝服务攻击

  DNS 解析程序的一个漏洞允许攻击者通过封包放大创造拒绝服务条件。该漏洞被称为 。攻击者,它发送的委托只包含权威 DNS 服务器的名字但不包含其 IP 地址。DNS 解析程序不能向“名字”发送域名查询,因此解析器首先需要获得权威 DNS 服务器的 IPv4 或 IPv6 地址,之后才能继续查询域名。

Read More →

Adobe Acrobat Reader 安全漏洞允许恶意程序获得macOS的root权限

  macOS 版本的 Adobe Acrobat Reader 释出了补丁,修复了三个高危漏洞(CVE-2020-9615,CVE-2020-9614 和 CVE-2020-9613)。这些漏洞是腾讯安全玄武实验室的研究人员发现和报告的,漏洞允许普通用户从本地进行提权,在不被注意的情况下获得 root 权限。

Read More →