每日安全动态推送(25/1/21)

文章预览

•  Bitpixie漏洞：攻击者如何绕过BitLocker安全启动 https://cybersecuritynews.com/windows-11-bitlocker-encrypted-files-accessed/ 本文揭示了名为“bitpixie”的新型漏洞，该漏洞利用Windows Boot Manager的降级攻击绕过Secure Boot保护机制。这一发现对依赖于BitLocker进行数据加密和安全防护的用户构成了重大威胁。 •  Windows CLFS驱动的零日漏洞（CVE-2024-49138） https://cybersecuritynews.com/clfs-zero-day-cve-2024-49138/ 本文揭示了Windows系统中一个零日漏洞（CVE-2024-49138），该漏洞允许攻击者在无需用户交互的情况下提升至SYSTEM级别权限，对运行最新版Windows 11的系统构成重大威胁。文章强调了及时打补丁和保持良好安全态势的重要性。 •  HPE Aruba网络设备中发现多个关键漏洞 https://cybersecuritynews.com/hpe-aruba-network/ 本文揭示了HPE Aruba网络设备中存在多个关键漏洞，包括允许远程代码执行和命令注 ………………………………