微软发现Paragon分区管理器驱动程序BioNTdrv.sys存在五个漏洞，其中一个已被勒索软件团伙用于零日攻击。这些漏洞可导致权限提升或DoS攻击。用户应升级到最新版本并启用微软的易受攻击驱动程序阻止列表。##网络安全##

福布斯（forbes）昨日（1 月 26 日）发布博文，报道称微软 Windows 10、Windows 11 系统中，Windows BitLocker 加密系统存在漏洞，可以导致包括密码在内的敏感数据以未加密的形式泄露。

近日，压缩工具7-Zip被曝出一个高危漏洞（CVE-2025-0411），该漏洞允许攻击者绕过Windows的安全功能“网络标记”（Mark of the Web），从而在用户解压恶意文件时执行恶意代码。自2022年6月起，7-Zip

科技媒体 cybersecuritynews 今天（1 月 2 日）发布博文，报道称安全公司 SafeBreach Labs 发布了名为“LDAPNightmare”的概念验证（PoC）应用，演示了 Windows 10、Windows 11 系统中存在的 9.8 分高危漏洞。

美国网络安全和基础设施安全局（CISA）警告联邦机构，需尽快修复 Windows 和 Adobe ColdFusion 漏洞，以防范潜在的网络攻击。

今天OpenHarmony社区宣布，为了社区软件版本的安全性，诚挚邀请上报OpenHarmony社区的疑似安全漏洞，共同守护OpenHarmony安全。基于此，从即日起至2024年12月31日，推出OpenHarmony漏洞奖励计划奖金额外

科技媒体 bleepingcomputer 昨日（12 月 10 日）发布博文，报道称微软公司在 2024 年 12 月补丁星期二活动中，为 Windows 10、Windows 11 系统修复了 71 个漏洞，其中包括 16 个“关键”级别高危漏洞，且有 1 个漏洞已被黑客利用发起攻击。

第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希漏洞的修复补丁，该漏洞允许攻击者仅通过被攻击者查看文件资源管理器中的恶意文件所在的文件夹即可劫持凭据，无需实际打开文件。

近日0patch团队表示，从Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022，都存在一个高危零日漏洞。攻击者可通过诱使用户在Windows文件管理器中查看恶意文件，无需

0patch 团队于 12 月 5 日发布公告，发现了 Windows 系统的高危零日漏洞，并发布了非官方修复补丁。

科技媒体 securityonline 于 12 月 2 日发布博文，报道称微软于 11 月 13 日面向 Windows 10、Windows 11 发布累积更新，修复 CVE-2024-49039 漏洞后，该漏洞概念验证利用代码已被公开发布。

科技媒体 borncity 今天（11 月 30 日）发布博文，报道称网络安全公司 ACROS Security 针对 Windows Server 2012 和 Server 2012 R2 系统，发布了非官方补丁，修复了 Mark of the Web 安全功能中的零日漏洞。

科技媒体 bleepingcomputer 昨日（11 月 12 日）发布博文，报道称微软在本月补丁星期二活动日中，共计修复了 91 个漏洞，其中 4 个为零日漏洞，有 2 个证明被黑客利用发起攻击。

动视公司近期修复了旗下知名游戏《使命召唤》系列中的反作弊系统RICOCHET的一个严重漏洞。据悉，该漏洞曾导致《现代战争3》和《战区》的部分正常玩家被误封。一位自称为Vizor的黑客向科技媒体TechCrunch透露，他正是利用

科技媒体 bleepingcomputer 昨日（10 月 29 日）发布博文，报道称安全公司 ACROS Security 发布了免费的非官方补丁，修复了针对 Windows Themes 的零日漏洞。

科技媒体 bleepingcomputer 昨日（10 月 22 日）发布博文，报道称安全专家公开了追踪编号为 CVE-2024-43532 的漏洞概念验证代码，是针对微软远程注册表客户端的一个漏洞，目前已在今年 10 月补丁星期二发布的更新中修复。

微软公司 10 月补丁星期二活动日中，发布了面向 Windows 10、Windows 11 系统的安全更新，共计修复了 118 个安全漏洞，其中包括 5 个零日漏洞，且有证据表明已经有黑客利用 2 个零日漏洞发起攻击。

近日，在Linux发行版中存在十多年的远程代码执行漏洞被披露，漏洞评分高达9.9分（满分10分），攻击者无需身份验证即可远程执行任意代码。目前已经分配CVE编号的漏洞共有四个，分别是：CVE-2024-47176、CVE-20

科技媒体 bleepingcomputer 昨日（8 月 20 日）报道，有黑客利用近期修复的 PHP 远程代码执行漏洞（CVE-2024-4577），在 Windows 系统上部署名为“Msupedge”的后门。

微软Windows系统近期被曝出一个严重安全漏洞，该漏洞的CVSS3.1评分高达9.8分（满分10分）。编号为CVE-2024-38063，由国内安全公司赛博昆仑旗下的昆仑实验室发现，漏洞存在于Windows的TCP/IP网络堆栈中，允

据微软官方披露，近日Windows系统曝出严重安全漏洞，编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本，包括Windows11、Windows10以及多个版本的WindowsServer。漏洞的CVSS3.1分数为9.8（满分

微软于 8 月 13 日发布安全公告，敦促 Windows 10、Windows 11 用户尽快安装最新补丁，以修复严重的 TCP / IP 远程代码执行（RCE）漏洞。

微软公司今天发布安全公告，表示在今年 6 月发布的累积更新中，修复了 Windows 11、Windows 10 系统中的零日漏洞，黑客可利用 Mark of the Web 标签绕过 SmartScreen 筛查。

8月10日消息，近期，在黑帽大会上，一项关于Windows操作系统的重要安全发现引起了广泛关注。据安全研究团队SafeBreach Labs的成员Alon Leviev揭示，Windows 10和Windows 11系统中存

据媒体报道，在最新一届的黑帽大会上，安全研究人员SafeBreach Labs的Alon Leviev揭露了Windows 10和Windows 11系统存在的严重安全漏洞。该漏洞允许攻击者降级系统，并恢复微软已经修复的漏洞。该漏