#修补
2021-3-27 12:36
Warning: Can only detect less than 5000 characters
2021-2-6 21:7
SolarWinds是一家鲜为人知的公司,其网络监控工具Orion是美国历史上最严重漏洞之一的主要载体,该公司已推出了针对三个严重漏洞的修复程序。
Trustwave SpiderLabs的研究员Martin Rakhmanov在周三的博客中表示,在FireEye和Microsoft报告黑客控制了SolarWin......
Google patches second Chrome zero-day in two weeks(www.zdnet.com)
2020-11-3 22:51
谷歌今天发布了Chrome网络浏览器的安全更新,修补了10个安全漏洞,其中包括一个零日漏洞,该漏洞目前正被广泛利用。
被确认为CVE-2020-16009的零日是由谷歌的威胁分析小组(TAG)发现的,该小组是谷歌的一个安全团队,负责跟踪威胁参与者及其正在进行的操作。
按照谷歌的典型方式,零日和利用该漏洞的组织的细节尚......
Google Patched an Actively-Exploited Zero-Day Bug in Chrome(threatpost.com)
2020-10-25 15:53
谷歌发布了Chrome浏览器的更新,修补了该软件FreeType字体渲染库中的零日漏洞,该漏洞正被广泛利用。
Google Project Zero的安全研究员Sergei Glazunov发现了这个漏洞,它被归类为FreeType中的一种称为堆缓冲区溢出的内存损坏漏洞。Glazunov周一向谷歌通报了该漏洞。*Pr......
Google Patches ChromeOS Update Bug That Caused 100% CPU Usage(www.techradar.com)
2020-10-7 15:22
ChromeOS用户报告说,一系列新的更新导致Google Play Store服务100%地利用了他们的CPU,这使得他们的设备变得炙手可热,并导致了性能问题。
据beepingcomputer报道,在将设备升级到ChromeOS版本85.0.4183.108及更高版本后,用户面临一系列问题,包括应用程序运行不稳定......
Qualcomm patches six security flaws in Snapdragon DSP chip that allowed attackers to take over an Android phone without any user interaction required(www.bleepingcomputer.com)
2020-8-7 23:32
在高通的骁龙芯片数字信号处理器(DSP)芯片中发现的几个安全漏洞,可以让攻击者在没有用户交互的情况下控制超过40%的智能手机,监视他们的用户,并创建能够逃避检测的不可移除的恶意软件。
DSP是片上系统单元,用于包括电视和移动设备在内的消费电子产品中的音频信号和数字图像处理以及电信。
尽管它们很复杂,DSP芯片可以为任......
Red Hat and CentOS systems aren’t booting due to BootHole patches(arstechnica.com)
2020-8-1 3:58
今天一大早,Red Hat';的Bugzilla错误跟踪器出现了一个紧急错误--一位用户发现RHSA_2020:3216 GRUB2安全更新和RHSA-2020:3218内核安全更新导致RHEL 8.2系统无法启动。据报道,该漏洞可在任何干净的Red Hat Enterprise Linux 8.2最小安装上重......
2020-7-15 5:58
微软正在紧急建议Windows服务器客户修补一个漏洞,该漏洞允许攻击者在没有用户交互的情况下控制整个网络,并从那里迅速从一台计算机传播到另一台计算机。
这个漏洞,被发现它的研究人员称为SigRed,驻留在Windows DNS中,这是一个自动响应将域名转换为计算机在互联网上定位它所需的IP地址的请求的组件。通过发送恶......