Oracle计划周二发布41个安全补丁,作为季度严重补丁更新(Critical Patch Update,CPU)的一部分。这些补丁修复了它的产品中的十几个严重漏洞……
RPC漏洞在去年十月的非常规补丁中修复了,但企业延迟配置更新的时间,使得多种RPC蠕虫变种快速在企业网络中传播。F-Secure Corp.接受到了很多对企业网络的成功注入报告……
Twitter泄露事件发生在用户报告了快速传播的钓鱼攻击之后,社交网络所支持的工具对至少33个高级帐户的成功攻击,之后Twitter官方想要关闭系统。
VeriSign Inc.正在修复MD5哈希算法中发现的漏洞,而这个漏洞可以被攻击者用于创建错误的SSL证书。研究人员组成团队发现了利用MD5哈希算法中的漏洞构建流氓认证授权方法……
微软周一发布了公告,警告说有些可以公开获取的代码可以被用于攻击SQL Server中没有打补丁的漏洞。这个问题可以引起错误参数检查,对攻击者开放漏洞……
微软周三发布了非常规紧急补丁,阻止对IE中的XML漏洞的零日攻击。MS08-078更新修复了XML处理错误,并影响到IE的所有版本……
微软在周三晚些时候发布了公告,警告用户小心IE中对零日漏洞的新型攻击。受到影响的是Windows XP SP2、 Windows XP SP3, Windows Server 2003 SP1等所支持的IE 7……
微软发布了八个安全公告,包括六个严重补丁,修复IE和Microsoft Office中的严重漏洞。攻击者远程利用这些漏洞可以获得访问严重漏洞并控制电脑……
VoIP安全可能不是很多IT安全专家或者网络管理员考虑的首要问题,而专家警告说VoIP通信的威胁正在增加。思科的网络工程师说攻击者有很多方法和工具可处理和截取VoIP通信……
据微软半年的Security Intelligence Report称,以应用漏洞中的操作系统漏洞目标黑客攻击持续稳定下降。微软称研究人员发现的将近90%的漏洞是在应用中……
