罗盘快导航-网址分类新领域,网络资源任你获
免费加入

网站提交

微软承认11月ExchangeServer安全更新导致系统停止收发邮件,已撤包正修复中 微软承认11月ExchangeServer安全更新导致系统停止收发邮件,已撤包正修复中

微软在11月的PatchTuesday中发布了针对ExchangeServer的安全更新,旨在修复CVE-2024-49040漏洞,不过反而造成部分邮件系统停止收发邮件。微软现发布报告承认相关问题,并宣布撤回更新,计划未来重新发布修复后的版本。

互联网资讯 2024-12-17 12:46:09

微软将举办大型线下黑客大会,400万美元悬赏云计算与AI软件漏洞 微软将举办大型线下黑客大会,400万美元悬赏云计算与AI软件漏洞

微软宣布将举办一场名为“零日探索”(ZeroDayQuest)的线下黑客大会,旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。

互联网资讯 2024-12-17 12:46:07

微软公布ZeroDayQuest白帽安全竞赛:提交指定类型漏洞奖金至高可翻倍、前45名可受邀线下活动 微软公布ZeroDayQuest白帽安全竞赛:提交指定类型漏洞奖金至高可翻倍、前45名可受邀线下活动

微软于11月19日宣布推出一项名为“ZeroDayQuest(零日任务)”的白帽安全竞赛,邀请全球安全研究人员提交针对微软人工智能(AI)、MicrosoftAzure、MicrosoftIdentity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安全漏洞研究报告,活动时间从11月19日持续至明年1月19日。

互联网资讯 2024-12-17 12:45:58

微软Win11Recall功能再引隐私质疑,部分场景仍会记录用户身份证件号信用卡信息 微软Win11Recall功能再引隐私质疑,部分场景仍会记录用户身份证件号信用卡信息

微软的Recall功能最近重新在Windows11预览版中回归,微软声称新版Recall在捕获屏幕时对截图进行了加密,并默认启用了“过滤敏感信息”设置,旨在阻止其记录显示信用卡号码、社会安全号码等隐私信息。然而外媒tomshardware经过实际测试显示,这项保护功能并不完善,存在明显漏洞。

互联网资讯 2024-12-17 12:45:40

微软MFA多重验证曝AuthQuake重大漏洞,黑客可暴力穷举破解动态码登录系统 微软MFA多重验证曝AuthQuake重大漏洞,黑客可暴力穷举破解动态码登录系统

安全公司Oasis发现微软MFA多重验证系统中存在一项AuthQuake重大漏洞。允许黑客通过穷举暴力破解验证码绕过验证流程从而访问用户账户,安全公司称,这一漏洞如果遭黑客利用,可能带来广泛影响。

互联网资讯 2024-12-17 12:45:35

思科旗下交换机所用NX-OS系统曝验证漏洞,黑客可令其载入恶意软件 思科旗下交换机所用NX-OS系统曝验证漏洞,黑客可令其载入恶意软件

思科发布网络安全公告,声称旗下交换机所用网络设备操作系统NX-OS存在一项映像文件验证绕过漏洞(SoftwareImageVerificationBypassVulnerability)CVE-2024-20397,该漏洞主要出现在设备的Bootloader中。

最新资讯 2024-12-17 12:21:35

OpenWrt高危漏洞被修复:可绕过安全检查,推送恶意固件 OpenWrt高危漏洞被修复:可绕过安全检查,推送恶意固件

OpenWrt于12月6日发布安全公告,报告称attended.sysupgrade服务存在严重漏洞(CVE-2024-54143),攻击者可利用该漏洞污染固件镜像,向用户推送恶意固件。

最新资讯 2024-12-17 12:21:32