在大量的Windows修复中,修补周二包含一些惊喜
我没有看到对上个月的Burp – Microsoft isn的任何解释,说明为什么或它如何错过一个月的补
Apple修补了消费者报告MacBook Pro电池漏洞
如果您有一个比上周更延伸的内存,您可能会记住当消费者报告表示无法推荐Apple的全新MacBook Pro时,您可能会记住Bad Apple宣传的阻碍,因为:#电池寿命。 问题解决了 好吧,事实证明Apple已经找到了解决问题的方法 – 并且问题真的不应该对大多数Mac用户来
思科在有线调制解调器和家庭网关中修补重大的缺陷
思科系统在其几个电缆调制解调器和住宅网关设备中具有修补的高影响力漏洞,并将某些ISP分发给客户。 具有数字语音型号DPC2203和EPC2203的Cisco电缆调制解调器中的嵌入式Web服务器包含缓冲区溢出漏洞,可以在没有身份验证的情况下远程利用。 可以通过向Web服
企业监督修补Microsoft漏洞允许MFA旁路
Microsoft的Active Directory联合服务(ADF)中的漏洞可能允许攻击者绕过Multifactor认证(MFA)系统,Identity Management Compy OKTA的研究人员发现。 在OKTA的研究和开发(REX)团队的日常技术评估期间发现了该脆弱性,该团队定期审查内部和商业软件的代
谷歌修补了来源fizzled pwn2own黑客的Chrome Bug
谷歌昨天更新了Chrome来修补多种漏洞,包括一支中国队试图在最近的黑客竞赛中剥削的浏览器中的错误。 更新到57.0.2987.133版包含五个漏洞的修复,一个标记为关键 – 谷歌系统中最严重的评级 – 以及其他标记为高的其他评级。 其中四个漏洞中的漏洞中,一个人
大多数英国企业手机没有修补融合和幽灵
分析10万英国公司拥有和管理的手机和平板电脑透露,只有4%的崩溃和幽灵漏洞的安全更新,24%无法通过设备的年龄进行更新。 该研究基于由信息安全和风险管理公司Bridgeway经营的铁匠移动管理系统管理的公共,私人和第三扇区的设备的匿名和聚合数据。 这意味
企业敦促修补Oracle WebLogic缺陷
网络罪犯正在利用甲骨文的融合中间件的未分割版本的漏洞,以提供两个版本的加密软件,安全研究人员警告说。 由于最近的一份报告,随着加密货币的价值已经上升,密码齐全或非法加密货入已成为主流,可能超越所有其他网络犯罪。 一旦合法的软件安装在目标系统
Joomla网站使用最近修补的漏洞攻击了en Masse
攻击者通过利用上周修补的两个关键漏洞来积极地攻击基于Joomla的网站。 即使禁用了帐户注册,缺陷允许在内置流行的Joomla内容管理系统内置的网站上创建具有提升权限的帐户。他们在周二发布的Joomla 3.6.4中被修补。 根据Web安全公司Sucuri的研究人员,黑客
2月份补丁带来了不祥的展望修补和KB 2952664的重生
早期的报告都在,看起来这个月的怪异的斑点并不像上个月那样破坏性 – 到目前为止,至少是。除了几个报告的不兼容之外,大消息涉及两个Outlook安全漏洞,当您下载电子邮件时踢入脚,或预览消息。没有已知的漏洞利用,但如果使用Outlook,则需要了解危险 – 并
omla CMS中修补的主要帐户创建缺陷
Joomla开发人员是警告网站管理员,用于对流行内容管理系统应用更新,该系统修复了两个关键漏洞。 缺陷足够严重,即Joomla项目在星期五发布了关于计划更新的宣传,敦促每个人准备尽快安装它。这表明预计攻击这些漏洞将不久遵循。 星期二发布的Joomla 3.6.4修
