内存安全周报第168期 | WordPress的AI Engine插件中发现漏洞

文章预览

安芯网盾内存安全周报专栏，希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题，防止外部入侵等威胁、有效地对系统进行安全设计，以实时防御并终止无文件攻击、 0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等恶意行为。 一、 美国证券交易委员会X账号泄露 （1.09） 美国金融监管机构证券交易委员会表示，其官方 @SECGov X账户“遭到泄露”，导致发布了有关比特币 ETF 状态的“未经授权”的帖子 。 ‍ https://www.wired.com/story/sec-x-account-compromise/ 二、 微软补丁日 (1.09) 微软在2024年1月的周二补丁更新中解决了总共48个安全漏洞，这些漏洞跨越了其软件产品。其中48个漏洞中有两个被标记为Critical（严重），其余46个被标记为Important（重要）。 本月修复的最为关键的漏洞如下：  CVE-2024-20674（CVSS评分：9.0）- Windows Kerberos 安全 ………………………………