Canonical今天宣布在其Ubuntu 18.04 LTS操作系统中为GNOME蓝牙工具提供安全补丁，以解决可能允许无意访问设备的漏洞。安全研究员Chris Marchesi最近在BlueZ Linux蓝牙堆栈中发现了一个安全漏洞，编号为CVE-201

Microsoft修复了影响Microsoft Word，Microsoft Excel和Microsoft Windows Search的多个远程执行代码漏洞，该漏洞允许远程攻击者在易受攻击的Windows系统上执行任意代码。Microsoft Word

Linux kernel ext4越界写安全漏洞发布日期：2018-07-27更新日期：2018-07-30受影响系统：。CVE ID: CVE-2018-10878Linux kernel是操作系统Linux所使用的内核。攻击者可借助特制的ext4镜像利

合法的大规模加密货币挖矿活动不仅需要使用特殊的硬件，而且还要耗费大量的电力资源，而币圈的暴利早就已经吸引到了网络犯罪分子的目光。恶意挖矿软件在去年已经开始兴风作浪了，而这也是去年很多家用路由器遇到的最多的网络攻击事件了。根据趋势科技网络智能保护服务所提供的

世界最受欢迎的图像共享网站之一的 Imgur 证实它在 2014 年遭遇了黑客入侵的事件，有 170 万电子邮件地址和密码失窃，失窃密码用 SHA-256 算法加密，这种算法过去几年已经被更强的加密算法替代。Imgur 称没有用户个人信息泄露，因为它从未要

缓冲区溢出原指当某个数据超过了处理程序限制的范围时，程序出现的异常操作。尤其是C语言，不像其他一些高级语言会自动进行数组或者指针的边界检查，增加溢出风险。因黑客在Unix的内核发现通过缓冲区溢出可以获得系统的最高等级权限，而成为攻击手段之一。也有人发现相同

Citrix XenServer 不安全主机管理AD身份验证漏洞 发布日期：2016-06-12更新日期：2016-06-14受影响系统：。CVE ID: CVE-2016-5302Citrix XenServer产品线是一种企业级平台，通过灵活的聚合计算

LibTIFF tif_getimage.c拒绝服务漏洞发布日期：2016-04-12更新日期：2016-04-16受影响系统：。CVE ID: CVE-2015-8665LibTIFF是一个用来读写标签图像文件格式的库。LibTIFF 4.0.6在tif

Linux Kernel 3.19 爆出两个安全漏洞！第一个漏洞会引发 Linux Kernel 多设备驱动程序信息泄漏并可能会允许特权访问，攻击者将可以从内核检索敏感信息。第二个漏泄属于 Linux Kernel 的虚拟机驱动程序漏洞，该漏洞没有正确描述

Google Chrome 5.0.2454.85之前版本多个安全漏洞发布日期：2015-09-01更新日期：2015-09-22受影响系统：。BUGTRAQ ID: 76543CVE ID: CVE-2015-1291,CVE-2015-1292,CVE

Cisco Web Security Appliance拒绝服务漏洞发布日期：2015-09-13更新日期：2015-09-15受影响系统：。CVE ID: CVE-2015-6290Cisco Web Security Appliance是安全的Web网

三星终于正面回应在其 Galaxy 手机和平板电脑的键盘所出现主要安全漏洞。这在本周初被安全公司 NowSecure 发现的漏洞，指会让骇客有能力在三星移动设备上行使代码。而三星在几天的研究后就交出以下的解决方法，并重申他们并不认为这漏洞有太大的威胁，因为

DLL劫持从2000年就一直开始困扰着Windows系统，而现在这种攻击方式也在大多人眼中“最安全的操作系统”——苹果Mac OS X上出现了。本周，Synack的研究员Patrick Wardle在温哥华举行的CanSecWest的会议上做了一个演讲，他

继上次震惊业内的Heartbleed漏洞被曝出后，现在又一个影响广泛的ShellShock漏洞再次出现在大众的面前。近日，美国的国家漏洞资料库对其发布了最新的漏洞通报。据悉，该漏洞与Bash处理来自操作系统或调用Bash脚本的应用程序的环境变量有关。She

日前，美国政府发出警告，称黑客或正在利用Heartbleed漏洞进行破坏。美国国土安全部建议人们更改受漏洞影响网站的密码。一位官员同时表示，目前没有接到任何攻击或受侵害事件的报告。警告来自于数家互联网硬件和软件厂商披露了其产品被入侵。专家表示，家里套件受侵

携程信用卡信息泄露事件昨日曝光后持续发酵，由于携程用户数量巨大，且在在线旅游业OTA行业树大招风，各路好汉番茄鸡蛋一起招呼，使得此事件大有闹剧化和狗血化趋势。一些不明真相的群众受到别有用心的煽动，开始对用卡安全产生担忧，以下安全牛不代表任何一方利益，仅仅摆

受影响系统：Google Chrome < 33.0.1750.117描述：--------------------------------------------------------------------------------BUGTRAQ

2013年以来，随着网站数据泄露事故的频发，越来越多的网站开始提供两步认证技术提高用户账户的安全强度，而全球最大的博客平台WordPress也通过类似duo_wordpress的第三方插件实现两步认证。近日，duo_wordpress的开发商，企业级移动安

近日，一个存在于谷歌眼镜的安全漏洞被发现，能够让攻击者轻易执行任意代码。事实上，这个漏洞可以追溯到去年下半年安全研究人员在Android 4.1系统中发现的JavaScript API错误。在开源安全漏洞检测工具Metasploit最近的测试中，发现这个漏

受影响系统：Google Android 4.4描述：--------------------------------------------------------------------------------BUGTRAQ ID: 64529CVE