最新文章

Top News
苹果为 CVE-2025-43300 漏洞移植修复补丁

苹果为 CVE-2025-43300 漏洞移植修复补丁

作者: hackernews 日期: 2025-09-17 分类: 安全快讯, 漏洞事件

HackerNews 编译,转载请注明出处:

周一,苹果公司推出了一项回溯修复补丁,针对此前已修复、但在现实场景中被活跃利用的安全漏洞。

...

“蓝屏事件”阴魂不散,微软安全更新导致 Linux 系统无法启动

“蓝屏事件”阴魂不散,微软安全更新导致 Linux 系统无法启动

作者: 内容转载 日期: 2024-08-22 分类: 漏洞, 网络安全
最近,众多Linux用户报告称他们的设备在尝试启动时,收到了一条神秘的错误消息:“系统出了严重问题。”这起事件的罪魁祸首是微软在月度安全更新中发布的一个补丁,用于修复一个存在已久的GRUB漏洞。这次更新却导致了Linux和Windows双系统设备的启动问题,引发大量用户投诉和抱怨。

Linux/Windows双系统“躺枪”

新发现的漏洞编号为CVE-2022-2601,最早于2022年被发现,其漏洞评分高达8.6分(满分10分)。该漏洞允许攻击者绕过安全启动机制,进而可能在启动过程中加载恶意软件。尽管该漏洞早在两年前便已被披露,但微软却迟至本月才发布补丁。然而,这次修复的副作用让许多Linux用户措手不及。

多款Linux发行版受影响

此次更新对运行双系统的设备带来了严重影响,特别是那些同时运行Windows和Linux的用户。用户报告称,当他们尝试加载Linux系统时,收到如下错误信息:“验证shim SBAT数据失败:安全策略违规。”相关的讨论和支持论坛瞬间被用户抱怨的声音所淹没,受影响的发行版包括Debian、Ubuntu、Linux Mint、Zorin OS和Puppy Linux等。微软发布的公告原本声称该更新仅适用于运行Windows的设备,且不会影响双系统设备。然而,事实证明,许多运行较新版本Linux的设备同样受到了影响,包括Ubuntu 24.04和Debian 12.6.0等最新发行版。

...

微软官方安全补丁再现大规模“蓝屏事件”

微软官方安全补丁再现大规模“蓝屏事件”

作者: 内容转载 日期: 2024-08-16 分类: 网络安全

CrowdStrike正忙于应付“全球最大规模蓝屏事件”的客户集体诉讼时,微软公司本周发布的一个BitLocker安全补丁再次触发“蓝屏”事件。不过这次“蓝屏”不是“蓝屏死机”,而是重启到Bitlocker的蓝色恢复界面。对于很多刚刚经历CrowdStrike事件惊魂未定的CIO和CISO们来说,微软官方“蓝屏补丁”事件不仅仅是伤口上撒盐,更可能是彻底摧毁对IT服务商信心的“最后一根稻草”。

...

SentinelLabs 敦促 Azure Defender for IoT 用户尽快安装补丁

SentinelLabs 敦促 Azure Defender for IoT 用户尽快安装补丁

作者: 内容转载 日期: 2022-03-29 分类: 漏洞

SentinelOne 的 SentinelLabs 去年就曾发现 Microsoft Azure 的 Defender 存在多个安全漏洞,其中部分漏洞的严重程度和影响被评为“关键”。微软已经为所有的漏洞发布了补丁,但 SentinelLabs 敦促 Azure Defender for IoT 用户必须立即采取行动。

...

苹果表示可能无法为这些 Mac 电脑提供 “ZombieLoad” 漏洞补丁

作者: 内容转载 日期: 2019-05-17 分类: 漏洞事件

2011年之前的几款Mac仍然可能容易遭受类似“ZombieLoad”的安全攻击,而苹果无法解决这个问题,因为英特尔不会发布必要的微代码更新。虽然“ZombieLand”漏洞本身不会影响这些机器,但由于特定的攻击媒介,如果没有英特尔的帮助,苹果无法完全修补其他此类的“推测执行漏洞”。

...