漏洞

谷歌发布了适用于 Windows、Mac 和 Linux 的 Chrome 91.0.4472.164 以修复七个安全漏洞，其中一个是在野外被利用的高严重性零日漏洞。该公司透露：“谷歌了解到有关 CVE-2021-30563 漏洞利用的报道。”新的 Chrome 版本已开始在全球范围内向稳定桌面渠道推出，并将在接下来......

犯罪分子侵入了一个用于买卖枪支的 Gumtree 风格的网站，利用一个 111,000 个条目的数据库窃取了来自英国各地枪支商店使用的 CRM 产品的部分信息。本周早些时候，Guntrader 泄露事件导致 Guntrader.uk 买卖网站及其电子枪支商店注册产品的 SQL 数据库被盗，该产品由约 111,000 ......

全球 Go 社区从一开始就接受了 GitHub——作为代码协作的地方和发布包的地方——导致 Go 成为今天 GitHub 上排名前 15 的编程语言之一。我们很高兴地宣布 GitHub 的供应链安全功能现已可用于 Go 模块，这将有助于 Go 社区发现、报告和预防安全漏洞。 Go 的创建部分是为了解决管理大型软件中的......

MITRE 分享了过去两年中困扰软件的最常见和最危险的 25 个漏洞列表。软件弱点是影响软件解决方案的代码、架构、实现或设计的缺陷、错误、漏洞和各种其他类型的错误，可能会使它运行的系统受到攻击。 MITRE 使用从国家漏洞数据库 (NVD) 获得的 2019 年和 2020 年常见漏洞和暴露 (CVE) 数据（大约 ......

据《华盛顿邮报》和其他出版物报道，属于三打以上记者、人权活动家和企业高管的智能手机感染了一家以色列公司出售的强大间谍软件，据称是为了抓捕恐怖分子和罪犯。这些手机感染了由 NSO Group 开发的全功能间谍软件 Pegasus。近年来，在阿拉伯联合酋长国、墨西哥和其他国家的专制政府被发现使用恶意软件对付记者、活动家和......

世界在周二醒来时发现了两个新漏洞——一个在 Windows 中，另一个在 Linux 中——允许在易受攻击的系统中立足的黑客绕过操作系统安全限制并访问敏感资源。随着操作系统和应用程序变得更难破解，成功的攻击通常需要两个或更多漏洞。一个漏洞允许攻击者访问低特权的操作系统资源，在这些资源中可以执行代码或读取敏感数据。第二......

该漏洞可能允许网络攻击者绕过安全产品、篡改数据并在内核模式下运行代码。研究人员发布了惠普打印机驱动程序（三星和施乐也使用）中的一个高严重性权限提升漏洞的技术细节，该漏洞影响了数亿台 Windows 机器。如果被利用，网络攻击者可以绕过安全产品；安装程序；查看、更改、加密或删除数据；或创建具有更广泛用户权限的新帐户。 ......

事实证明，云应用程序有助于实现远程工作。但云计算也带来了自身的安全风险。微软提供了一个漏洞的解决方法，该漏洞可能使攻击者能够复制组织的密码哈希值以进行离线破解。联邦政府周四收到了生产力委员会关于脆弱供应链的最终报告，IBM 等公司希望其中包含更多对“网络”的关注......该禁令是在中国互联网监管机构发现儿童色情图片......

日期：2021 年 7 月 20 日，星期二 12:36:11 +0000 发件人：Qualys 安全咨询 <[email protected]>致：“[email protected]”<oss-security@。 ..ts.openwall.com>主题：CVE-2......

今天，我们很高兴地宣布AWS Bugbust，这是世界上第一个为Java和Python开发人员竞争的全球竞争，以集体修复100万个错误。消除软件错误，使用亚马逊CodeguRu节省数百万美元，并在第一个年度AWS漏洞挑战中赢得奖品和荣耀。让臭虫打开！ AWS Bugbust提供了一种简单而有趣的解决方案来转换......

谁应该责备：开发或管理层？我们如何治愈应用程序漏洞流行病 根据最近发表的Osterman研究白皮书，81％的开发人员承认易受攻击的应用程序。 如果它是一项研究，我们可能已经通过它，但是2021个Verizon移动安全指数通过结束了，总结了大约76％的开发人士经历了牺牲移动安全性以获得权宜之计。然后是云应用角度，......

安全研究人员在Dell SupportAssist的Biosconnect功能中发现了四个主要的安全漏洞，允许攻击者在受影响设备的BIOS中远程执行代码。 根据戴尔＆＃39; S网站，SupportAssist软件是＆＃34;预安装在运行Windows操作系统的大多数Dell设备上，＆＃34; Biosconnec......

您的企业在哪里采用AI采用曲线？采取我们的AI调查来了解。 Google今天宣布它已扩展其开源漏洞（OSV）数据库，以使用统一的架构“精确描述漏洞”的统一架构将数据包含在其他开源项目中。 开源软件的好处被广泛理解，但缺乏疑虑的疑虑频率频繁。绝大多数CodeBases包含至少一个已知的开源漏洞，而本周的报告得出结论......

纽约（CNN业务）Peloton用户正在警告与自行车+上的触摸屏有关的新安全威胁，可能是由黑客控制的。 在一份报告周三发布的报告中，网络安全公司McAfee发现了一种脆弱性，允许黑客访问Peloton＆＃39; S自行车屏幕，并使用其麦克风和相机潜在地窥探车手。然而，威胁最有可能影响公共空间中使用的2,495美元的......

主板报告说，EA已成为黑客的受害者，他们将源代码归结为FIFA 21，FROSTBITE发动机（不仅仅是EA的足球/足球系列，而是战场）以及其他游戏开发工具。据报道，黑客宣传数据是在黑客论坛上出售数据，但他们只考虑来自黑客社区的大名成员的优惠。 源代码是一个大量的编程，所以当公司失去控制时，这是一个很大的事项，而且......

跳到元数据结束转到元数据的开始，这篇文章将解释如何在Windows上找到任何似乎无法寻找的Windows上的特权升级Vuls，因为它＆＃39; S一直很容易找到一堆。解释如何找到它们，我＆＃39; LL介绍一些可以以不同方式减轻问题的一些防御。但是，我喜欢看到改变是为了开发人员在我描述的方式开始寻找这些VULS，以便......

今天是Microsoft＆＃39;星期二的修补程序，并解决了七个零天漏洞的修复，总共50个缺陷，因此Windows管理员将加扰以获取设备安全。 Microsoft在今天修复了50个漏洞，并更新，五个分类为关键和四十五个。 有关非安全性窗口更新的信息，您可以读取今天的Windows 10 KB5003637＆amp......

欧盟正面临着新的AI规则的反弹，允许当局使用面部识别的资料 - 与对手警告雕刻可以迎来新的生物识别监视时代。 全球的数字权利和消费者保护小组联盟，包括拉丁美洲，非洲和亚洲正在呼吁全球禁止生物识别技术，以使各国政府和公司的质量和歧视性监测能够实现。 在公开信中，55个国家的170名签署者认为，在公共场所在公共场所使......

Microsoft今天发布了另一轮Windows操作系统和支持的软件安全更新，包括六个零日错误的修复程序，恶意黑客已经在主动攻击中利用。 六月的补丁周二地址为49个安全漏洞 - 最近大约一半的漏洞。但本月缺乏批量缺乏的批量：微软警告称，坏人正在利用这些弱点的六次，以闯入有针对性的攻击中的计算机。 - CV......

一个月前，我们开始讨论拟议修订的社区，以澄清Github对安全研究，恶意软件和利用的政策，以实现，欢迎和鼓励在GitHub上进行双重使用安全研究和协作。我们要感谢更广泛的安全研究社区，项目维护者和开发人员，他们公开在拉出请求（公关）中与我们共享反馈，并致电对此主题的更深层次的实际讨论。反馈和建议，既有实质内容和建议的......

WordPress是一种非常受欢迎的CMS（内容管理系统）在开发人员和最终用户之间的软件。如果要创建博客网站，可以使用WordPress在几分钟内创建博客网站。为什么？因为安装和配置WordPress非常简单。您可以在几下点击此处。此外，无需支付WordPress。这是一个开源软件。 使用WordPress建......

回到12月，我们写了关于攻击麦斯科斯安装者。在过去的几个月里，当我的团队看着其他目标时，我们一直关注我们使用经常使用和互动的应用程序的安装。在我们的研究期间，我们注意到了Microsoft团队安装程序和审计过程中的另一个上述缺陷，发现了麦斯卡套装安装程序的另一个广泛缺陷。 令人沮丧的是这些问题的普遍性，我们决定向他......

最近我是喧嚣的容器，并注意到，Docker开始在Docker Build输出中以Docker Scan命令为特色。我一直忽略了它的存在一段时间，所以显然，现在是时候终于尝试了。 Docker Scan命令使用第三方工具，称为SNYK容器。显然，它＆＃39;某种漏洞扫描仪。所以，我决定，主要是为了有趣，扫描我的一个......

宣布其第三次启动采集，Cisco Systems Inc.今天透露了购买Kenna Security Inc.的计划，其软件可帮助企业修复其系统中的安全漏洞。 肯纳以前从包括花旗设施在内的投资者筹集了9830万美元。该初创公司将夏威夷公司银行统计到其客户中的德勤有限公司。 通过购买肯纳，思科将获得创业公司的肯纳.......

我中断你的定期预定的每日紧缩宣布，你的定期安排的作家，一个Alex Wilhelm，今天生病了。如果他的第二次拍摄的效果明天消退，那么他将用他的逗号回来。与此同时，我已经拿走了缰绳，并希望至少有一半的精神。让我们继续，我们吗？ - 亨利 柠檬水“DGAF”：活动家短卖家卡森街区为保险市场柠檬水首席执行官写了一封信......

在本文中，我们介绍了一个计划泛滥漏洞，解释了漏洞利用如何在四个主要的桌面浏览器上工作，并显示为什么它＆＃39;对匿名浏览的威胁。 免责声明：FingerPrintJS不在我们的产品中使用此漏洞，并不提供第三方跟踪服务。我们专注于阻止欺诈，并支持完全删除第三方跟踪的现代隐私趋势。我们认为，应该在开放中讨论这样一个这......

发现Krack Wi-Fi漏洞的安全研究员发现了一系列其他缺陷的无线协议，我们大多数人用于为我们的在线生活（通过Gizmodo）供电。漏洞涉及Wi-Fi如何处理大块数据，其中一些与Wi-Fi标准本身有关，有些与设备制造商如何实现。 Mathy Vanhoef研究员称之为“FragAttacks”的漏洞集合，名称是“......

Business 600056465它＆＃39;是NetSpi，网络安全服务提供商和企业和机构的测试提供商提出的第二大型跨越外部投资。 与公司合作的NetSPI在挫败网络角度，从KKR和十个企业中筹集了少数民族投资的9000万美元。 新的资本注入将帮助225员员工软件公司开发和改进产品，加入客户和雇用更多人，......

殖民地管线可能已经使用了上周赎金软件攻击时的过时的Microsoft Exchange。 一份法医报告指出，＆＃34;最有可能的罪魁祸首＆＃34;在公司的IT基础设施中是遗弃的Microsoft Exchange服务，虽然有几个其他问题，但研究人员被描述为整体＆＃34;缺乏网络安全复杂性。＆＃34; 用于微软......

Apple使用的查找我的网络通过任何附近的iPhone，Mac或其他Apple设备的数据连接报告项目和设备的位置。安全研究员FabianBräunlein今天发布了一个博客文章，演示了如何将我的网络被利用为通用数据传输机制。 通过伪造Airtag将其位置作为加密消息广播的方式，Hack允许通过查找我的网络传输任意数......