-
针对IE浏览器漏洞 Win10 更新10122/10074三枚补丁
虽然最新的版本号已经刷到了10125,但微软公开的两个版本是Build 10122和Build 10074,据Microsoft-news报道,昨天晚些时候他们推送了新的安全补丁。其中Build 10074获得的安全补丁主要针对IE浏览器,代码为KB3049563,Build 10122获得了两项安全补丁,具体如下: KB3046002::修复Windows Journal中的漏洞,该漏洞可能会允许远程代码执行 KB3049576::修复Windows系统漏洞,该漏洞或将允许权限提升 KB3046002::修复Windows Journal漏洞,该漏洞或将导致远程代码执行 Windows 10技术预览版用户现在通过设置——“更新”——“Windows 更新”来查找更新...
win10 2015-05-29 00:24:08 -
iPhone又曝新漏洞,2015年互联网女皇报告15大要点 早报
【站长搜索网北京】5月28日(文/卫语)iPhone又曝新漏洞iPhone中曝出了一个新漏洞。有心人只要发送一条内容为一串特殊字符的短信息就能让接收方的手机崩溃...
智能设备 2015-05-28 22:09:25 -
斯诺登爆美国国安局曾发现和利用UC浏览器漏洞
站长搜索讯 5月22日,根据斯诺登最近公布的一份文档,西方情报机构曾经试图窃听谷歌(微博)和三星的手机应用商店和UC浏览器。阿里巴巴发言人表示未曾见到这份文档,也没有发现用户信息被泄露...
手机互联 2015-05-23 01:27:03 -
美国限制未公开软件漏洞出口 真狠
美国商务部周三提交了新的出口限制禁令,将未公开的软件漏洞视为潜在武器。此举旨在减少安全行业为敌对国家提供的可能帮助...
业界动态 2015-05-22 13:27:08 -
网曝上海公积金网存在漏洞 官方称已排除隐患
曾曝出12306火车票官网的一个高危漏洞的报告平台“乌云网”日前发布报告称,上海住房公积金网存在漏洞,大量单位和居民信息存在被泄露的风险。对此,昨晚上海市公积金管理中心回应称,已开展排查工作并排除了该隐患,未发现数据泄露现象和查询功能异常...
互联网 2015-05-21 12:48:04 -
虚拟机漏洞“毒液”已存在11年 才发现
CrowdStrike的研究人员近日声称,他们发现当今大多数最流行的虚拟机平台软件中,都存在一个缓冲区溢出漏洞,该漏洞能够潜在的导致攻击者访问主机。雪上加霜的是,即使管理员禁止访问虚拟软盘驱动代码(话说这年代谁还用软盘?),另一个完全无关的漏洞,仍然允许该代码被访问...
业界动态 2015-05-17 14:39:08 -
无需密码就能支付 Apple Watch曝漏洞
Apple Watch 是使用 Apple Pay 的其中一个途径,这样用户就无需从口袋中掏出手机。尽管苹果表示 Apple Pay 足够安全,并确保对手表内的移动支付选项进行锁定...
智能设备 2015-05-15 16:45:05 -
修正控制台漏洞 Win10预览版10074迎来两项安全更新
站长搜索讯 5月15日凌晨,微软不仅为手机版内测用户推送了最新的Win10手机预览版10080,同时,桌面版Windows10预览版10074同样迎来两项安全更新。这两项安全更新旨在修正“微软管理控制台文件格式中的漏洞可能允许拒绝服务”的问题...
win10 2015-05-15 09:06:06 -
终落入法网 男子利用通信漏洞非法获利47万余元
从2014年12月初开始,淘宝网陆续接到买家的投诉称:他们在某网店内买了号称每个月有31G的4G流量、可用半年的手机卡,在他们用了10天左右就显示欠费,联系卖家,对方不搭理,后来干脆联系不上了。淘宝网工作人员向警方报案,王某于今年3月26日被抓获...
业界动态 2015-05-12 11:54:04 -
智能输液泵含任意命令执行漏洞 住院要小心
医院用的智能输液泵说起来是很高端先进,一旦这个无比智能的小玩意儿因为其自身“疾病”而被攻击者恶意利用,那结果可要危及性命了。输液泵存任意命令执行漏洞输液泵是一种能够准确控制输液滴数或输液流速,保证药物能够速度均匀,药量准确并且安全地进入病人体内发挥作用的一种仪器...
业界动态 2015-05-09 21:54:09 -
修复若干漏洞 WordPress 4.2.2更新发布
早前外媒报道过WordPress4.2.1中的默认主题存在跨站攻击漏洞,今天下午,WordPress官方发布了4.2.2版本,这是一个安全更新版本,官方称主要修复此跨站漏洞,推荐所有人立即升级到4.2.2版本,确保站点安全。官方宣称,由于默认主题中包含了一个ico图标生成文件(genericons)功能,导致受到了安全影响,目前官方已经修复此漏洞(从日志看是删除了主题中带的genericons/example.html文件)...
业界动态 2015-05-08 03:00:07 -
注意!WordPress默认主题存在跨站攻击漏洞
根据外媒arstechnica援引国外安全研究机构sucuri.net的报告称,WordPress的默认主题TwentyFourteen存在跨站攻击漏洞。此漏洞允许攻击者使用该主题内置的一个ico图标生成文件(genericons)来进行攻击,研究机构称,漏洞来自此ico图标生成文件,所以任何应用了此功能的主题或者插件都受到了影响,目前已知的有默认主题TwentyFourteen和插件jetpack(安装次数超过100万)受此影响...
业界动态 2015-05-07 18:09:05