全球运动品牌耐克1月26日证实遭遇重大安全事件，勒索组织WorldLeaks在暗网泄露了其超过1.4TB的内部核心数据。泄露文件多达18.8万余份，主要涉及产品开发与制造运营的敏感资料，包括耐克及旗下乔丹等多个品牌的产品技术包、设计图、物料清单、工厂 ...

微软在安全公告中表示："Microsoft Office在安全决策中对不可信输入的依赖，允许未经授权的攻击者在本地绕过安全功能。此更新解决了在 Microsoft 365 和Microsoft ...

A：CVE-2026-24423是一个关键级别的安全漏洞，CVSS评分高达9.3分（满分10分）。这个漏洞存在于SmarterMail邮件软件的ConnectToHub ...

IT之家 1 月 28 日消息，微软现已发布带外更新，主要修复 Office 中一项已遭黑客利用的高危零日漏洞。该漏洞编号为 CVE-2026-21509，CVSS 评分高达 7.8，攻击者可借此绕过关键安全防护，在目标系统上执行恶意代码。

微软指出，尽管该漏洞无法通过预览模式触发，攻击者必须向用户发送恶意文件并诱使他们将其打开。此漏洞绕过了 Microsoft 365 和 Microsoft Office 中的 OLE 部分措施，这些部分措施可保护用户易受攻击的 COM / OLE 控件的控件。

威胁行为者正通过一个被追踪为CVE-2025-55182的关键漏洞（俗称React2Shell）针对保险、电子商务和IT行业的公司发起攻击。该漏洞存在于处理React Server ...

快科技1月28日消息， 微软近日发现了一个严重的Office零日漏洞（CVE-2026-21509），该漏洞已被黑客广泛利用，用户仅需打开恶意Office文件，系统就可能被远程控制。

思科发布补丁修复其统一通信产品中的关键远程代码执行漏洞，该漏洞正被攻击者主动利用。美国网络安全和基础设施安全局已将此漏洞添加至已知被利用漏洞目录。CVE-2026-20045漏洞源于HTTP请求中用户输入验证不当，未经身份验证的远程攻击者可利用此漏洞获得root权限。思科统一通信管理器、Unity Connection和Webex Calling专用实例均受影响。目前无可用的缓解措施，用户需升级至 ...

思科发布紧急补丁修复统一通信设备中的关键零日漏洞CVE-2026-20045，该漏洞已被野外攻击利用。漏洞影响多个产品的Web管理界面，允许未经认证的远程攻击者执行任意代码并可能提权至root。由于HTTP请求输入验证不当导致，攻击者可通过发送精心构造的HTTP请求触发漏洞。CISA已将其列入已知被利用漏洞清单，要求联邦机构限期修复。

美国网络安全和基础设施安全局(CISA)周二将影响SolarWinds Web Help Desk的严重安全漏洞添加到已知被利用漏洞目录中，标记为正在被攻击中积极利用。该漏洞编号CVE-2025-40551，评分9.8分，属于不可信数据反序列化漏洞，可能导致远程代码执行。CISA表示，攻击者可在无需身份验证的情况下利用此漏洞在主机上运行命令。

近日，英伟达为基于Maxwell、Pascal和Volta架构GeForce GTX 700/900/1000/TITAN系列显卡推出了新的GeForce 582.28 WHQL驱动程序，属于不定期的安全更新，修复了多个安全漏洞，未添加新功能或者针对性能的提升。

据谷歌介绍，WinRAR 7.12及更早版本存在严重漏洞，攻击者可利用该漏洞在解压时错误地将文件写入系统目录，最终实现恶意代码执行并获取系统控制权，该漏洞在CVSS中的得分为 8.4/10，属于高风险等级。