就在3月25日，一家名为0patch的安全公司发布了一则重磅消息：他们已经为Windows 10、Windows 11以及更早版本的系统提供了一个新的补丁。这个补丁专门用来修复一个被称为SCF文件NTLM凭据泄露的零日漏洞。

IT之家3 月 28 日消息，《我的世界大电影》官方刚刚放出了一段 1 分半钟的中国独家预告片。本片目前正在预售中，4 月 4 日全国上映。 IT之家查询公开资料获悉，这部影片由美国传奇影业公司和华纳兄弟影片公司携手打造，杰瑞德・赫斯（《大人物拿破仑 ...

IT之家3 月 27 日消息，科技媒体 phoronix 昨日（3 月 26 日）发布博文，报道称微软开源 Hyperlight Wasm 项目，将其轻量级虚拟机（VM）技术扩展至 WebAssembly（WASM）领域。 IT之家查询公开资料，Hyperlight Wasm 基于开源项目 Hyperlight 构建，作为微虚拟机管理器，专为运行多 ...

一个严重漏洞影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows作系统。 此0day漏洞使攻击者只需让用户在 Windows 资源管理器中查看恶意文件，即可捕获用户的 NTLM 身份验证凭据。 打开共享文件夹、插入包含恶意文件的 USB 驱动器，甚至查看之前从攻击者网站下载此类文件的 Downl ...

新发现的漏洞与此前已修复的URL文件漏洞（CVE-2025-21377）具有相似的攻击场景，但其底层技术原理存在差异且此前未被公开披露。安全研究人员在微软发布官方补丁前暂未公开具体利用细节，但确认该漏洞确实能通过恶意文件交互实现凭证窃取。

关于这个零日漏洞的具体利用方式，攻击者可能会通过诱导用户查看恶意文件（例如，在共享文件夹、U盘或下载目录中的文件）来窃取用户的NTLM哈希凭据。虽然这种攻击场景与微软之前已经修复的“URL文件漏洞”有所相似，但两者的技术原理却截然不同。为了防止该漏洞被恶意利用，0patch目前尚未公开漏洞的详细信息，但他们承诺在未来会披露更多相关信息。

IT之家 3 月 27 日消息，0patch 于 3 月 25 日发布博文，针对 Windows 10、Windows 11 等系统发布最新补丁，修复 SCF 文件 NTLM 凭据泄露零日漏洞。 IT之家注：微软官方修复周期较长，且旧版系统（如 Windows 7）不再提供支持；而第三方公司 0patch 长期为已停止支持的 Windows ...