-
Win11 再次失守,Pwn2Own Berlin 2026 第 2 天发放 38.5 万美元奖金
5 月 16 日消息,科技媒体 bleepingcomputer 昨日(5 月 15 日)发布博文,报道称在 Pwn2Own Berlin 2026 活动第 2 天,Windows 11 系统再次被攻破。在 2026 年柏林 Pwn2Own 开赛首日,来自全球...[详细]
2026-05-16 10:00:59 -
Win11 被攻破 3 次:Pwn2Own Berlin 2026 首日发放 52.3 万美元奖金
5 月 15 日消息,2026 年柏林 Pwn2Own 开赛首日,来自全球各地的安全研究员挖掘报告 24 个零日漏洞,成功拿到 523000 美元(现汇率约合 355.7 万元人民币)奖金。其中 Orange Tsai 通过串联 4 个逻辑漏洞,在 Mic...[详细]
2026-05-15 12:01:27 -
固若金汤的微软BitLocker加密被轻松攻破:只需一个U盘、几个文件
世界上最危险的人群,可能就是闲得发慌、手里还拿着螺丝刀的安全工程师,而如果被人无视,那他们的怒火更是无人能及。上个月,绰号Nightmare-Eclipse(噩梦日食)的安全研究人员Chaotic Eclipse,公布了两...[详细]
2026-05-14 10:00:47 -
谷歌最新报告:黑客已学会用AI辅助挖漏洞
据媒体报道,谷歌威胁情报团队日前发布最新一期“黑客滥用 AI”实例报告。报告披露,有黑客组织利用AI工具成功挖掘出真实的零日漏洞,不过相关攻击在谷歌及时介入后被成功阻止。此外,该团队还曝光了一段从某黑客组织流出的Pytho...[详细]
-
谷歌报告:黑客群体已开始滥用 AI 工具找漏洞,安全攻防进入“加速”时代
5 月 12 日消息,近年来安全研究人员正逐渐借助 AI 工具挖掘安全漏洞,一方面是希望借此快速提升产品安全性,及时找出并修复潜在的漏洞,一方面是能够以更高效率获得漏洞赏金。不过,如今网络犯罪团伙同样也开始利用 AI 工具挖掘漏洞。目...[详细]
-
黑客攻克PS5系统内核!索尼无法解决 他却拒绝公开
一位韩国知名黑客近日宣布,他已成功攻克PS5和PS4的系统内核,发现了一个索尼官方至今未知的零日漏洞。这意味着无论PS5系统版本如何更新,该破解理论上均可生效。然而,这位黑客明确表示:不会公开。4月15日,韩国PS破解圈...[详细]
-
微软媒体创建工具更新 Win11 镜像:整合 4 月累积更新,修复 167 个漏洞
4 月 18 日消息,科技媒体 NeoWin 昨日(4 月 17 日)发布博文,报道称微软更新 Media Creation Tool(媒体创建工具),推出 Windows 11 24H2/25H2 系统最新镜像,集成 4 月补丁星期二更新 KB50837...[详细]
2026-04-18 12:00:51 -
因不满微软 MSRC 安全部门响应流程,研究员公布 Win10/11 新零日漏洞 RedSun
4 月 17 日消息,安全研究员 Chaotic Eclipse 于本月初因不满微软 MSRC 安全部门响应流程,对外公开披露了一项 BlueHammer 零日安全漏洞。随后,多位安全专家证实该漏洞确实存在,微软已在本月例行更新(Patch...[详细]
2026-04-17 20:09:06 -
Adobe 修复 PDF 阅读器零日漏洞,已被黑客利用至少四个月
4 月 15 日消息,Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞,该漏洞已被黑客至少主动利用了四个月。注意到,该漏洞官方编号为 CVE-2026-34621,黑...[详细]
-
请立即更新:Adobe 发布 Acrobat Reader 系列软件安全更新,修复零日漏洞
感谢网友 Coje_He 的线索投递! 4 月 12 日消息,Adobe 昨天在官网发布公告,为 Acrobat、Acrobat Reader 软件发布紧急安全更新,修复 CVE-2026-34621 零日漏洞,建议所有用户尽快安装。受影响软件...[详细]
2026-04-12 20:04:46 -
曝 Adobe Acrobat Reader 零日漏洞已被利用:用户打开 PDF 即可中招,官方暂未回应
4 月 10 日消息,据科技媒体 Bleeping Computer 昨天报道,安全研究员 Haifei Li 最近发现,有黑客从去年 12 月开始利用 Adobe Acrobat Reader 零日漏洞进行攻击。Haifei Li 表示,黑客围绕 Ado...[详细]
2026-04-10 16:05:29 -
开发者不满微软 MSRC 安全部门响应流程,公开披露 Windows 本地提权零日漏洞
4 月 7 日消息,据外媒 BleepingComputer 报道,近期有研究者 Chaotic Eclipse 在 GitHub 公布了微软 Windows 中一项名为 BlueHammer 的本地提权零日漏洞,该研究者同时透露,自己早前已私下将...[详细]
2026-04-07 18:01:14 -
智能体网关风险!OpenClawc创始人回信确认360发现独家漏洞:攻击者可绕过权限获取
近日,360安全云团队收到OpenClaw创始人Peter的官方邮件。在回信中,Peter正式确认了由360团队独家发现的OpenClaw Gateway WebSocket无认证升级漏洞。目前,360已将该高危漏洞同步报送...[详细]
-
微软媒体创建工具更新 Win11 镜像:集成 3 月补丁,修复 79 个漏洞
3 月 14 日消息,科技媒体 NeoWin 昨日(3 月 13 日)发布博文,报道称微软更新官方媒体创建工具(Media Creation Tool,简称 MCT),集成了 2026 年 3 月发布的 Windows 11 最新版本(Build 26200...[详细]
2026-03-14 08:01:06 -
Windows系统级漏洞开卖:要价超150万元!可获系统级权限
据报道,近日暗网市场出现一则漏洞交易信息,名为"Kamirmassabi"的卖家正以22万美元(约合人民币151万元)的价格兜售一个Windows零日漏洞。该漏洞专门针对Windows远程桌面服务,编号为CVE-2026-2...[详细]
2026-03-10 17:05:09 -
谷歌修复 Chrome 浏览器关键零日漏洞,建议用户立即更新
感谢网友 Coje_He 的线索投递! 2 月 17 日消息,谷歌 2 月 13 日发布了关键安全更新,以修补其 Chrome 浏览器中一个高严重性的漏洞,该漏洞已在公开测试中被利用过。该漏洞被追踪为 CVE-2026-2441,涉及 CSS 方面的...[详细]
2026-02-17 16:01:25 -
苹果修复10余年底层老Bug:iOS 1.0时代就已存在!已在攻击中被利用
快科技2月13日消息,近日,苹果发布更新修复了一个编号为CVE-2026-20700的零日漏洞。该漏洞的特殊之处在于,它影响的并非边缘功能,而是 iOS 最核心、最底层的基础设施dyld(动态链接器),并且这一漏洞自iOS 1...[详细]
-
苹果修复10余年底层老Bug:iOS 1.0时代就已存在!已在攻击中被利用
近日,苹果发布更新修复了一个编号为CVE-2026-20700的零日漏洞。该漏洞的特殊之处在于,它影响的并非边缘功能,而是 iOS 最核心、最底层的基础设施dyld(动态链接器),并且这一漏洞自iOS 1.0时代起便已存在,几...[详细]
-
微软推送 Win10 二月扩展安全更新 1904x.6937:修复无法关机 / 休眠故障
感谢网友 EdgeOS 的线索投递! 2 月 11 日消息,在本月补丁星期二活动日(2 月 10 日)中,微软面向 Windows 10 用户推送 KB5075912 扩展安全更新,用户安装后版本号升至 Build 1904x.6937。版本号方面,W...[详细]
2026-02-11 10:06:15 -
Office漏洞正被黑客大量利用!2016、2019、2021、365全中招
微软近日发现了一个严重的Office零日漏洞(CVE-2026-21509),该漏洞已被黑客广泛利用,用户仅需打开恶意Office文件,系统就可能被远程控制。受影响的版本包括Microsoft Office 2016、201...[详细]
2026-01-28 16:45:20 -
Pwn2Own Automotive 2026 黑客大赛:研究人员攻破特斯拉汽车娱乐系统,获 3.5 万美元奖金
据外媒 Bleeping Computer 报道,在今天举行的 Pwn2Own Automotive 2026 汽车安全黑客大赛中,安全研究人员成功攻破特斯拉汽车的车载信息娱乐系统。据介绍,Synacktiv 团队在“基于 USB 的攻击”...[详细]
2026-01-22 20:25:01 -
《Grey Hack》版本更新 - v0.9.6179 - 挖矿系统崩溃修复
更新日志- 修复了可能导致零日漏洞、隐藏及业力任务无法正确生成,从而无法完成的错误。此修复适用于从现在开始生成的任务。服务器更新- 修复了挖矿系统中的崩溃问题,该问题导致在游戏服务器重启前无法挖到任何硬币,调用subwall...[详细]
-
罗技回应遭黑客攻击:被盗信息不涉及核心敏感内容
据媒体报道,罗技(Logitech)近日向美国证券交易委员会提交8-K表格,确认其遭受一起由Clop勒索团伙发起的网络安全攻击,导致部分公司数据外泄。罗技在声明中指出,在发现入侵后已立即联合外部网络安全专家展开调查与响应...[详细]
-
微软:浏览器才是未来!必须确保其安全
快科技10月19日消息,微软日前发布博客文章,强调浏览器已不再仅仅是浏览网页工具,而是企业和个人的“通用工作区”,是云服务、人工智能(AI)和软件即服务(SaaS)的汇聚点。微软明确指出未来将是“浏览器原生”的时代,鉴于...[详细]
-
谷歌发布 4 月安卓更新:修复 62 个漏洞,含 2 个零日漏洞
谷歌公司发布了 2025 年 4 月安卓安全更新,共计修复 62 个漏洞,其中有 2 个零日漏洞,且有证据表明已经被黑客利用发起攻击。第一个高危零日漏洞追踪编号为 CVE-2024-53197,存在于 Linux 内核的 ALSA 设备 USB 音频...[详细]