#微软
共 5 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 5
security_alert 🟢
Miasma供应链蠕虫渗透73个微软代码仓库
新型供应链蠕虫Miasma被发现已渗透73个微软官方代码仓库。该蠕虫通过依赖关系链自动传播,可在构建过程中注入恶意代码。微软安全团队已启动应急响应,建议开发者审查项目依赖。
security_alert 🟢
微软6月补丁星期二修复206个漏洞,含3个零日和多个严重RCE
微软发布2026年6月安全更新,创纪录修复206个漏洞,其中包括3个已被利用的零日漏洞(CVE-2026-XXXX系列)。Windows内核、Exchange Server、Defender等核心组件均受影响,其中一个零日RoguePlanet可授予SYSTEM权限。CISA已将相关漏洞加入KEV目录。
security_alert 🟢
Miasma供应链蠕虫入侵73个微软GitHub仓库
名为Miasma的供应链蠕虫病毒被发现已渗透73个微软官方GitHub仓库。该蠕虫通过依赖注入方式传播,微软正在逐步恢复受影响的仓库,部分仓库仍处于离线状态。这一事件凸显了软件供应链安全的严峻挑战。
security_alert 🟢
微软6月补丁星期二创纪录修复206个漏洞,含3个零日和关键RCE
微软6月安全更新修复了创纪录的206个漏洞,其中3个已被在野利用的零日漏洞,包括Microsoft Defender RoguePlanet漏洞(可获取SYSTEM权限)和Exchange邮件欺骗漏洞。多个关键远程代码执行漏洞影响Windows、Office等核心产品。
security_alert 🟢
Miasma蠕虫攻击73个微软GitHub仓库,供应链攻击升级
名为Miasma的蠕虫病毒成功入侵73个微软GitHub仓库,构成重大供应链攻击事件。该蠕虫通过代码仓库传播,可能影响下游依赖项目。