漏洞预警

本页是关于频道"漏洞预警"的所有博文，按照时间倒序展现。实时更新。

总数 13 第 1/2 页

360向广大政企用户发出Win7漏洞威胁预警通告

雷锋网 • 4年前

2020年1月14日，Win7正式宣告停服，自此微软官方将不再对Win7系统进行任何问题的技术支持、软件更新，以及安全更新或修复。在此之际，360安全大脑在全球范围内率先监测到一起利用IE浏览器脚本引擎0day漏洞的APT攻击。据360安全专家解读，利用该漏洞，攻击者可诱使用户访问恶意网页，触发该漏洞后可以直接获得对用

预警：PHP存在远程代码执行漏洞，华为云WAF提供便捷防护

砍柴网 • 5年前

近日,PHP官方公布了一个严重的漏洞,并出现了该漏洞的利用:在使用Nginx + php-fpm的服务器中,在特定配置下,存在远程代码执行漏洞,一旦被黑客利用,服务器就会被黑客控制。本身Nginx+php是网站服务器使用最多的应用,而这个特定的配置又广泛存在,因此漏洞危害很大。目前,华为云web应用防火墙(WAF)已提

预警：微软有高危远程代码执行漏洞

雷锋网 • 5年前

雷锋网(公众号：雷锋网) 5 月 15 日消息，据绿盟科技、360 等厂商刚刚发布的漏洞预警称，微软发布的 5 月份月度更新中修复了一个存在于远程桌面服务中（Remote Desktop Services）的高危远程代码执行漏洞（CVE-2019-0708），RDP 协议本身不受影响。该漏洞可以被蠕虫类攻击利用

以太坊代币“假充值”漏洞攻击预警：已有交易所及中心化钱包遭攻击

雷锋网 • 6年前

雷锋网(公众号：雷锋网) 消息，7 月 9 日凌晨 2 点左右，“慢雾区”发布以太坊代币“假充值”漏洞攻击预警，提醒相关交易所、中心化钱包、代币合约需要特别警惕，尽快自查以太坊相关代币的充值是否存在异常，因为根据慢雾区情报，已经发现有交易所及中心化钱包遭受此攻击。以下是“慢雾区”发布的此次

上海网信办预警处理器内核高危漏洞：含英特尔等芯片

猎云网 • 6年前

“网信上海”微信公号1月5日消息，1月4日，国家信息安全漏洞共享平台（CNVD）收录了CPU处理器内核的Meltdown漏洞（CNVD-2018-00303）和Spectre漏洞（CNVD-2018-00302和CNVD-2018-00304）。利用上述漏洞，攻击者可以绕过内存访问的安全隔离机制，使用恶意程序来获取操作

上海网信办预警处理器内核高危漏洞：含英特尔等芯片

腾讯科技 • 6年前

“网信上海”微信公号1月5日消息，1月4日，国家信息安全漏洞共享平台（CNVD）收录了CPU处理器内核的Meltdown漏洞（CNVD-2018-00303）和Spectre漏洞（CNVD-2018-00302和CNVD-2018-00304）。利用上述漏洞，攻击者可以绕过内存访问的安全隔离机制，使用恶意程序来获取操作

Exim邮件服务器漏洞安全预警再升级御界系统全面护航企业安全

砍柴网 • 7年前

近日，全球流行的邮件传输代理软件Exim邮件服务器漏洞被公开，该漏洞允许黑客向服务器发送特制的命令，从而执行恶意代码，导致企业用户邮箱数据面临泄露风险，甚至邮箱无法正常使用。目前，全网范围内还有数十万台机器或受影响，不法分子或将利用该漏洞对企业用户发起大规模网络攻击。对此，腾讯安全整合旗下资源和能力推出边界安全解决方案

北京三部门联合发布WiFi加密机制漏洞信息预警通报

腾讯科技 • 7年前

划重点谷歌 ( 微博 )公司的安卓系统、苹果公司的iOS系统以及微软的Windows操作系统都有可能受到影响。 Wi-Fi安全漏洞源于安全标准本身，而非个体设备问题，但它会影响连接到Wi-Fi网络的设备。目前

360手机卫士发布微信漏洞红色预警：微信可被远程控制

雷锋网 • 8年前

近日， 360手机卫士阿尔法团队（Alpha Team）独家发现微信远程任意代码执行漏洞，将其命名为badkernel。360手机卫士阿尔法团队发现，通过此漏洞攻击者可获取微信的完全控制权，危及用户朋友圈、好友信息、聊天记录甚至是微信钱包，可使上亿微信用户受到影响，危害巨大。目前，阿尔法团队

科技晚报：敲诈者病毒预警再袭，苹果再出“变砖”漏洞

砍柴网 • 8年前

先别升级苹果iOS 9.3.2更新再出“变砖”漏洞苹果公司昨日发布了iOS9.3.2更新，着重修复iPhone SE的蓝牙问题，同时也提升了iPhone和iPad产品的安全性，但据用户反映，部分9.7英寸iPad Pro在更新后遇无法启动的问题。部分9.7英寸的iPad Pr