在 4 月补丁星期二活动日中，微软修复了 Windows 11 系统高危漏洞，现有证据已表明有黑客利用该漏洞发起攻击，推荐用户尽快安装。

近日，日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞，编号CVE-2025-31334，评分为6.8。该漏洞能够绕过微软Windows的Mark of the Web（MoTW）安全机制，使得用户在不知情的情况下，有可能执行来自网络的恶

0patch 于 3 月 25 日发布博文，针对 Windows 10、Windows 11 等系统发布最新补丁，修复 SCF 文件 NTLM 凭据泄露零日漏洞。

EncryptHub通过复杂攻击链持续进化，结合社交工程与零日漏洞危害严重。用户需及时安装补丁，警惕可疑文件。

尽管微软拒绝修复ZDI-CAN-25373漏洞，但其威胁性已通过全球攻击数据得到验证。该事件凸显了依赖用户行为防御的局限性，也引发对“设计缺陷”与“恶意利用”界限的行业讨论。

今年1月底，Xbox用户曾在《心灵杀手2》免费试玩周末期间意外发现了一个“漏洞”——领取试玩版后，发现《心灵杀手：复刻版》也能免费获取并永久保留。然而，这一漏洞被发现一个多

微软Defender近日将多款硬件监控应用标记为威胁，包括雷蛇、赛睿等品牌。原因在于这些应用使用的WinRing0驱动存在安全漏洞，可能被黑客利用。雷蛇已更新Synapse应用，建议用户升级。详情点击链接了解更多。#微软Defender# #硬件监控#

此次Windows Win32内核子系统的零日漏洞及其相关攻击再次凸显了及时修复漏洞的重要性。尽管微软已发布补丁，但攻击者仍可能利用未修复的系统进行恶意活动。

CVE-2024-4577漏洞的修复并未阻止其被大规模利用，攻击者已将其目标扩展至全球，并采用自动化手段加速攻击。企业和组织需尽快应用补丁并加强安全防护，以应对这一持续升级的威胁。

微软发现Paragon分区管理器驱动程序BioNTdrv.sys存在五个漏洞，其中一个已被勒索软件团伙用于零日攻击。这些漏洞可导致权限提升或DoS攻击。用户应升级到最新版本并启用微软的易受攻击驱动程序阻止列表。##网络安全##

福布斯（forbes）昨日（1 月 26 日）发布博文，报道称微软 Windows 10、Windows 11 系统中，Windows BitLocker 加密系统存在漏洞，可以导致包括密码在内的敏感数据以未加密的形式泄露。

近日，压缩工具7-Zip被曝出一个高危漏洞（CVE-2025-0411），该漏洞允许攻击者绕过Windows的安全功能“网络标记”（Mark of the Web），从而在用户解压恶意文件时执行恶意代码。自2022年6月起，7-Zip

科技媒体 cybersecuritynews 今天（1 月 2 日）发布博文，报道称安全公司 SafeBreach Labs 发布了名为“LDAPNightmare”的概念验证（PoC）应用，演示了 Windows 10、Windows 11 系统中存在的 9.8 分高危漏洞。

美国网络安全和基础设施安全局（CISA）警告联邦机构，需尽快修复 Windows 和 Adobe ColdFusion 漏洞，以防范潜在的网络攻击。

今天OpenHarmony社区宣布，为了社区软件版本的安全性，诚挚邀请上报OpenHarmony社区的疑似安全漏洞，共同守护OpenHarmony安全。基于此，从即日起至2024年12月31日，推出OpenHarmony漏洞奖励计划奖金额外

科技媒体 bleepingcomputer 昨日（12 月 10 日）发布博文，报道称微软公司在 2024 年 12 月补丁星期二活动中，为 Windows 10、Windows 11 系统修复了 71 个漏洞，其中包括 16 个“关键”级别高危漏洞，且有 1 个漏洞已被黑客利用发起攻击。

第三方安全公司 0Patch 发布了针对 Windows 系统中的一个零日 NTLM 哈希漏洞的修复补丁，该漏洞允许攻击者仅通过被攻击者查看文件资源管理器中的恶意文件所在的文件夹即可劫持凭据，无需实际打开文件。

近日0patch团队表示，从Windows 7、Windows Server 2008 R2到最新的Windows 11 24H2和Windows Server 2022，都存在一个高危零日漏洞。攻击者可通过诱使用户在Windows文件管理器中查看恶意文件，无需

0patch 团队于 12 月 5 日发布公告，发现了 Windows 系统的高危零日漏洞，并发布了非官方修复补丁。

科技媒体 securityonline 于 12 月 2 日发布博文，报道称微软于 11 月 13 日面向 Windows 10、Windows 11 发布累积更新，修复 CVE-2024-49039 漏洞后，该漏洞概念验证利用代码已被公开发布。

科技媒体 borncity 今天（11 月 30 日）发布博文，报道称网络安全公司 ACROS Security 针对 Windows Server 2012 和 Server 2012 R2 系统，发布了非官方补丁，修复了 Mark of the Web 安全功能中的零日漏洞。

科技媒体 bleepingcomputer 昨日（11 月 12 日）发布博文，报道称微软在本月补丁星期二活动日中，共计修复了 91 个漏洞，其中 4 个为零日漏洞，有 2 个证明被黑客利用发起攻击。

动视公司近期修复了旗下知名游戏《使命召唤》系列中的反作弊系统RICOCHET的一个严重漏洞。据悉，该漏洞曾导致《现代战争3》和《战区》的部分正常玩家被误封。一位自称为Vizor的黑客向科技媒体TechCrunch透露，他正是利用

科技媒体 bleepingcomputer 昨日（10 月 29 日）发布博文，报道称安全公司 ACROS Security 发布了免费的非官方补丁，修复了针对 Windows Themes 的零日漏洞。

科技媒体 bleepingcomputer 昨日（10 月 22 日）发布博文，报道称安全专家公开了追踪编号为 CVE-2024-43532 的漏洞概念验证代码，是针对微软远程注册表客户端的一个漏洞，目前已在今年 10 月补丁星期二发布的更新中修复。