企业监督修补Microsoft漏洞允许MFA旁路
Microsoft的Active Directory联合服务(ADF)中的漏洞可能允许攻击者绕过Multifactor认证(MFA)系统,Identity Management Compy OKTA的研究人员发现。 在OKTA的研究和开发(REX)团队的日常技术评估期间发现了该脆弱性,该团队定期审查内部和商业软件的代
Apple修补了消费者报告MacBook Pro电池漏洞
如果您有一个比上周更延伸的内存,您可能会记住当消费者报告表示无法推荐Apple的全新MacBook Pro时,您可能会记住Bad Apple宣传的阻碍,因为:#电池寿命。 问题解决了 好吧,事实证明Apple已经找到了解决问题的方法 – 并且问题真的不应该对大多数Mac用户来
Security修补延迟为Microsoft Postpones补丁周二
昨天下午令人惊讶的公告响了微软客户:修补周二正式推迟一个月。 微软正在近似。在Microsoft安全资源中心Technet博客上的一个简单的帖子,只是陈述:更新:2/15/17: 我们将作为计划3月14日星期二,2017年3月14日更新的一部分提供更新。 [InfoWorld的深度外
大多数英国企业手机没有修补融合和幽灵
分析10万英国公司拥有和管理的手机和平板电脑透露,只有4%的崩溃和幽灵漏洞的安全更新,24%无法通过设备的年龄进行更新。 该研究基于由信息安全和风险管理公司Bridgeway经营的铁匠移动管理系统管理的公共,私人和第三扇区的设备的匿名和聚合数据。 这意味
Joomla网站使用最近修补的漏洞攻击了en Masse
攻击者通过利用上周修补的两个关键漏洞来积极地攻击基于Joomla的网站。 即使禁用了帐户注册,缺陷允许在内置流行的Joomla内容管理系统内置的网站上创建具有提升权限的帐户。他们在周二发布的Joomla 3.6.4中被修补。 根据Web安全公司Sucuri的研究人员,黑客
企业敦促修补Oracle WebLogic缺陷
网络罪犯正在利用甲骨文的融合中间件的未分割版本的漏洞,以提供两个版本的加密软件,安全研究人员警告说。 由于最近的一份报告,随着加密货币的价值已经上升,密码齐全或非法加密货入已成为主流,可能超越所有其他网络犯罪。 一旦合法的软件安装在目标系统
omla CMS中修补的主要帐户创建缺陷
Joomla开发人员是警告网站管理员,用于对流行内容管理系统应用更新,该系统修复了两个关键漏洞。 缺陷足够严重,即Joomla项目在星期五发布了关于计划更新的宣传,敦促每个人准备尽快安装它。这表明预计攻击这些漏洞将不久遵循。 星期二发布的Joomla 3.6.4修
Microsoft在10月20日修补周二修改87个错误、
微软已经折断了其长期运行的保险杠修补程序周二更新,与最近几个月 – 10月2020年的发布,其中包含87个漏洞的修复,其中11名评为至关重要。 常见的是,10月更新涵盖了多种软件产品,包括Microsoft Windows,Microsoft Office和Microsoft Office服务和Web应用
Mozilla问题修补后,让证书到期和Firefox附加组件Go BeLly-Up
Mozilla周末争先恐后地提出修复了一个瘫痪了大多数Firefox附加组件的错误。 工程师为桌面浏览器发出更新,周日下午讨论了该问题。该更新遵循星期六的修补程序通过一个鲜为人知的组件释放,让Mozilla进纸预发布代码到Firefox用户,然后从浏览器收集数据。 [
