12月12日消息,今天OpenHarmony社区宣布,为了社区软件版本的安全性,诚挚邀请上报OpenHarmony社区的疑似安全漏洞,共同守护OpenHarmony安全。 基于此,从即日起至2024年12月31日,推出Ope...
网站首页 > 漏洞
100万元!开源鸿蒙OpenHarmony推出安全漏洞奖励计划
看个文件就被盗号!微软Windows 7-11全版本曝出高危零日漏洞
12月8日消息,近日0patch团队表示,从Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022,都存在一个高危零日漏洞。 攻击者可通...
尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用
11月29日消息,开源文件共享应用程序ProjectSend被曝出存在严重的安全漏洞,CVSS评分高达9.8分,VulnCheck调查结果显示,这个漏洞很可能已经被恶意利用。 ProjectSend允许用户在自己的服务器上部...
尽快手动更新!知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过
11月28日消息,知名压缩工具7-Zip近日被曝出存在严重安全漏洞,漏洞编号为CVE-2024-11477,CVSS评分7.8分属高危漏洞。 漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能...
已存在10年之久!Ubuntu五个本地提权漏洞曝光:无需交互即可获取root权限
11月21日消息,近日,Qualys发现了Ubuntu Linux的needrestart程序中发现了五个本地权限提升(LPE)漏洞。 这些漏洞编号分别为CVE-2024-48990、CVE-2024-48991、CVE-2...
11月Win10/Win11补丁星期二:紧急修复91个漏洞,含4个高危零日漏洞
报道称微软在本月补丁星期二活动日中,共计修复了 91 个漏洞,其中 4 个为零日漏洞,有 2 个证明被黑客利用发起攻击。 IT之家简要介绍下 2024 年 11 月微软补丁星期二修复的漏洞如下(此计数不包括之前在 11 月...
快升!NVIDIA新显卡驱动修复8个重大安全漏洞
10月30日消息,NVIDIA近日发布了2024年10月份的GPU显示驱动(不同于常规游戏驱动 ,修复了多达8个高危级别的安全漏洞,强烈建议立刻更新。 8个漏洞中,7个都会引发代码执行、DoS拒绝服务攻击、权限提升、信息泄露...
安卓用户小心!零日漏洞横扫64款高通芯片:手机可被恶意控制
10月11日消息,近日高通发布公告,称修复了其产品中的20个漏洞,其中包括一个影响64款高通芯片的零日漏洞CVE-2024-43047(CVSS 得分7.8)。 谷歌的安全分析小组以及国际特赦组织安全实验室报告了这一漏洞,并...
Linux曝出9.9/10分史诗级漏洞!影响几乎所有发行版、已存在10多年
9月27日消息,近日,在Linux发行版中存在十多年的远程代码执行漏洞被披露,漏洞评分高达9.9分(满分10分),攻击者无需身份验证即可远程执行任意代码。 目前已经分配CVE编号的漏洞共有四个,分别是:CVE-2024-47...
已存在10多年! Linux圈曝出灾难级漏洞 附缓解方案
Linux 圈曝出严重远程代码执行(RCE)漏洞,已存在 10 多年,几乎影响所有 GNU / Linux 发行版,目前尚未有修复补丁,不过可以缓解。 软件开发人员 Simone Margaritelli 于 9 月 23...
