零日漏洞

近日，一个存在于Windows Mark of the Web (MotW)中的零日漏洞被发现，并正在被攻击者积极利用。 但有趣的是， 在微软官方还没有对该漏洞做出修复之前，第三方平台0patch就提供了该漏洞的修复补丁。据悉，MOTW是Windows Internet Explorer通过强制使IE浏

Apple Insider 报道称， 苹果 悄然修复了一个零日漏洞，以封堵 App 能够访问 iOS 15.0.2 中敏感信息的安全隐患。然而尽管 Denis Tokarev 早在 iOS 15.0.2 发布前七个月就发现了该漏洞，这家软件巨头还是未能郑重地将本次修复归功于这名开发者。上月，Tokare

10 月 14 日消息，据 9to5 Mac 报道，上个月，安全研究员 Denis Tokarev（又名 illusionofchaos）分享了他向 苹果 公司报告 3 个零日 iOS 漏洞的经历，并批评了苹果公司如何反应迟缓、行动迟缓，并且没有给报告的三个漏洞中的一个及时打上补丁。现在看来，

来源：IT之家 IT之家 10月2日消息 苹果 今天向iPhone和iPad用户推送了iOS/iPadOS 15.0.1更新，内部版本号：（19A348）。 iOS 15.0.1正式版修复了一个用 Apple Watch 解锁的 Bug，该 Bug 使得当用户戴着口罩时，经过认证的 App

周四的时候， 苹果 推送了针对旧版 iOS / macOS 操作系统的安全更新。在其修复的三个零日漏洞中，就包括了可能被 NSO Group 的 Pegasus 间谍软件在野外利用的一个漏洞。具体说来是，iOS 12.5.5 填补了 CoreGraphics 缺陷，可知其允许攻击者通过恶意之作

苹果 刚刚发布了修补旧版 iOS 和 macOS 的零日漏洞，以封堵 iPhone 和 Mac 设备的安全隐患。早些时候，谷歌威胁分析团队的 Erye Hernandez 和 Clément Lecigne、以及 Project Zero 团队的 Ian Beer，共同披露了在 XNU 操作系统内核中发现的 C

来源：ZOL中关村在线近日，微软的安全团队发出一条警报，表示已经有证据表明黑客利用 IE 浏览器中的零日漏洞发起攻击。该漏洞被追踪为CVE-2021-40444，影响到微软的 MHTML，也被称为 Trident，即 Internet Explorer 浏览器引擎。虽然 MHTML 主要适用于现已停用的 Interne

（原标题：黑客发现劫持iPhone相机零日漏洞，苹果给予 7.5 万美元奖励）IT之家4月3日消息 据《福布斯》报道，苹果向一名黑客给予了75,000美元的奖励，因为后者发现了该公司软件中的多个零日漏洞，其中一些漏洞可用于劫持MacBook或iPhone上的相机。IT之家了解到，零日漏洞是指软件开发人员和公众所不知道的

尽管它漏洞百出，但我们还是放不下，这就是真爱了吧。在疫情肆虐下， Win 10 的日子也不好过，先是前不久被爆出现了史诗级零日漏洞“永恒之黑”，现在又一漏洞威胁找上门来。不亚于“永恒之蓝”的“永恒之黑”3 月 12 日，微软安全公告披露了一个最新的 SMB 远程代码执行漏洞（CVE-2020-0796），攻击者可利用该