小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI
微软修复了可能诱使用户点击恶意Markdown链接的记事本漏洞

微软修复了Notepad中的Markdown文件安全漏洞,该漏洞可能允许攻击者通过恶意链接远程执行代码。虽然目前没有证据表明该漏洞被利用,但微软在最新补丁中进行了修复,以防止用户计算机加载恶意文件。

微软修复了可能诱使用户点击恶意Markdown链接的记事本漏洞

The Verge
The Verge · 2026-02-11T18:06:36Z

微软于2024年12月10日披露了影响多个Windows Server版本的严重漏洞CVE-2024-49115,该漏洞允许攻击者远程执行代码,威胁系统安全。尽管目前没有证据表明该漏洞已被利用,但建议立即采取保护措施。

Windows 远程桌面服务漏洞允许攻击者执行远程代码

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-12-12T02:58:24Z

微软在Rockwell PanelView Plus设备中发现并披露了两个重大漏洞,攻击者可远程执行代码和发起拒绝服务攻击。微软建议应用补丁、网络隔离和访问控制等措施来降低风险。

已发布补丁!微软披露 Rockwell PanelView Plus 两大漏洞

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-07-04T03:28:27Z

Log4j2是Java应用程序的高性能日志记录框架,但存在漏洞CVE-2021-44228,允许攻击者通过JNDI注入远程执行代码。修复方法包括升级Log4j和配置防火墙策略。

Log4j 远程代码执行漏洞解析(CVE-2021-44228)

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-12-21T02:15:45Z

WinRAR 6.2.3之前的版本存在代码注入漏洞,攻击者可以通过恶意压缩文件远程执行任意代码。建议更新到6.23或更高版本,并谨慎打开不受信任的文件。

WinRAR<6.23 远程代码执行漏洞【Poc公开】(CVE-2023-38831) [有POC]

OSCS开源安全社区
OSCS开源安全社区 · 2023-08-28T03:02:38Z

Spring Kafka存在反序列化漏洞,攻击者可通过恶意payload注入Kafka主题,远程执行任意代码。解决方法为更新升级Spring Kafka到2.9.11、3.0.10或更高版本,或配置ErrorHandlingDeserializer。Spring Security Advisories也存在类似漏洞,需升级到2.9.11或3.0.10及更高版本。

【中危】Spring Kafka 反序列化漏洞 (CVE-2023-34040)

OSCS开源安全社区
OSCS开源安全社区 · 2023-08-25T07:37:24Z

Apache OpenMeetings存在多个安全漏洞,攻击者可夺取管理帐户控制权并执行恶意代码。漏洞包括哈希值检查不足、身份验证绕过和NULL字节注入。管理员配置与ImageMagick相关的可执行文件路径的功能也存在漏洞,攻击者可通过触发任意shell命令执行代码。这些漏洞使得攻击者能够在服务器上远程执行代码。

Apache OpenMeetings 网络会议工具曝出严重漏洞

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-07-21T03:44:46Z

微软披露了一个未修补的零日安全漏洞,该漏洞存在于多个Windows和Office产品中,可以通过恶意Office文档远程执行代码。攻击者可以利用该漏洞进行高复杂性攻击,导致系统机密性、可用性和完整性的丧失。微软正在调查并制作一系列影响Windows和Office产品的远程代码执行漏洞的报告。用户可以通过启用“阻止所有Office应用程序创建子进程”来免于攻击。该漏洞最近被利用于针对参加立陶宛维尔纽斯北约峰会的组织的攻击中。攻击者使用恶意文件冒充乌克兰世界大会组织安装恶意软件。该漏洞与俄罗斯网络犯罪组织RomCom有关。

北约峰会遭遇RomCom黑客组织攻击

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-07-12T02:49:03Z
  • <<
  • <
  • 1 (current)
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码