商河,安全漏洞,漏洞,商行,安全,漏洞头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

...人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔（Tom Gallagher）表示：“这个新的黑客活动将是同类活动中规模最大的，我们将额外提供 400 万美元（IT之家备注：...……更多

2024-11-20 09:45:00微软,漏洞,黑客,大会,软件,微软

苹果公司发布多次补丁，缓解“幽灵”漏洞

...到2018年，它是一个存在于分支预测实现中的硬件缺陷及安全漏洞，含有预测执行功能的现代微处理器均受其影响，漏洞利用是基于时间的旁路攻击，允许恶意进程获得其他程序在映射内存中的资料内容。苹果在过渡到自研的Apple...……更多

2023-10-26 11:31:00苹果公司,幽灵,漏洞,补丁,苹果,公司

高通修复影响64款高通芯片零日漏洞

...11日消息，近日高通发布公告，称修复了其产品中的20个漏洞，其中包括一个影响64款高通芯片的零日漏洞CVE-2024-43047（CVSS得分7.8）。谷歌的安全分析小组以及国际特赦组织安全实验室报告了这一漏洞，并且表示已有攻击者利用该...……更多

2024-10-12 01:41:00高通,漏洞,芯片,影响,高通,漏洞

微软 SharePoint 被曝严重漏洞

...布警告，现有证据表明有黑客利用微软SharePoint中的提权漏洞，配合另一个“关键”级别漏洞，能远程执行任意命令。该漏洞追踪编号为CVE-2023-29357，远程攻击者可利用欺骗的JWT验证令牌规避身份验证，从而在未打补丁的服务器上...……更多

2024-01-13 22:10:00微软,漏洞,漏洞,攻击者,验证,令牌

openwrt更新服务漏洞cvss评分高达9.3

...月6日发布安全公告，报告称 attended.sysupgrade服务存在严重漏洞（CVE-2024-54143），攻击者可利用该漏洞污染固件镜像，向用户推送恶意固件。安全研究员RyotaK在家庭实验室路由器升级过程中，发现了OpenWrt更新服务中的漏洞，CVSS评...……更多

2024-12-12 12:07:00漏洞,高达,评分,更新,服务,哈希

amdepyc处理器出现新漏洞：安全加密虚拟化

...员披露了AMDEPYC处理器中一个名为CacheWarp或CVE-2023-20592的新漏洞，涉及到第一代到第三代的EPYC处理器。这个漏洞利用了EPYC处理器中独有的“安全加密虚拟化”（IT之家注：SecureEncryptedVirtualization，简称SEV）功能，该功能旨在通过……更多

2023-11-17 15:09:00加密,漏洞,处理器,处理,安全,处理器

微软修复2023年8月报告提权漏洞，影响多个版本

...年2月28日更新安全公告，宣布修复了2023年8月报告的提权漏洞，影响Windows10、Windows11、WindowsServer2019/2022等多个版本。该漏洞追踪编号为CVE-2024-21338，由网络安全公司AVAST去年8月报告，并表示有证据表明黑客已经利用该零日漏洞发..……更多

2024-03-04 03:44:00月报,微软,漏洞,多个,版本,影响

bitdefender泄露ios“快捷指令”高风险漏洞

...公司Bitdefender近日披露了iOS“快捷指令”应用中的高风险漏洞。这一漏洞编号为CVE-2024-23204，得分为7.5分（满分为10分）。该漏洞利用“ExpandURL”功能绕过苹果的TCC权限系统，将照片、联系人、文件或剪贴板数据等base64编码数据传...……更多

2024-02-24 11:38:00高风,高风险,指令,漏洞,漏洞,安全

苹果果修复Vision Pro安全漏洞：有效防止用户输入信息

...计算机科学家组成的团队今年发现了Apple Vision Pro的一个安全漏洞，该漏洞使他们能够重建用户在设备上的输入内容，包括密码、PIN码和消息。具体而言，当Vision Pro用户启用其独特的虚拟Persona（个性化形象）功能进行FaceTime通话...……更多

2024-09-13 10:17:00安全漏洞,漏洞,输入,苹果,安全,用户

数百万安卓手机面临高通骁龙漏洞风险，怎么解？

...。这就是所谓的“Zero-Day”零日漏洞。基本上，这意味着安全漏洞在公司修复之前就被发现和利用了。该漏洞的官方定义为CVE-2024-43047，该漏洞存在于高通芯片组的特定组件中。当然，高通不会透露这个漏洞的确切细节，因为那...……更多

2024-10-19 20:39:00万安,高通,漏洞,风险,手机,高通

开源密码管理工具keepass被爆安全漏洞

开源密码管理工具KeePass近日被爆存在安全漏洞，允许攻击者在用户不知情的情况下，以纯文本形式导出整个数据库。小课堂：相比较LastPass和Bitwarden的云托管方式，开源密码管理工具KeePass主要使用本地存储的数据库来管理数据...……更多

2023-01-31 20:55:00安全漏洞,管理工具,漏洞,密码,工具,安全

AMD部分处理器存在高危漏洞锐龙3000等老款芯片无缘补丁

...快讯】近期，AMD处理器被曝出存在一个名为“Sinkclose”的漏洞安全，漏洞波及自2006年以来推出的多数AMD处理器，针对这一漏洞，AMD官方已经予以确认，并已启动针对部分受影响芯片的安全更新工作，但是部分老旧产品，包括Ryzen...……更多

2024-08-13 09:51:00漏洞,处理器,补丁,芯片,部分,处理

卡巴斯基正式公开triangulation漏洞调查报告

...消息，卡巴斯基今年6月发现苹果iOS设备中存在Triangulation漏洞，该漏洞允许黑客向受害者发送特定iMessage文件进行远程代码攻击，不过当时卡巴斯基出于“安全要求”没有公布漏洞细节。目前卡巴斯基已经正式公开了这项Triangulati...……更多

2023-12-29 00:34:00卡巴,斯基,调查报告,漏洞,调查,报告

三星galaxys22出人意料地发现零日漏洞

...这也表明，无论黑客的能力如何，该小工具都存在一定的安全漏洞。 ……更多

2023-01-23 15:39:00三星,漏洞,黑客,安全,三星,漏洞

网络安全研究员发现http/2高危漏洞

...artekNowotarski于1月25日报告，发现HTTP/2协议中存在一个高危漏洞，黑客利用该漏洞可以发起拒绝服务（DoS）攻击。Nowotarski于1月25日向卡内基梅隆大学计算机应急小组（CERT）协调中心报告了这个发现，该漏洞被命名为“HTTP/2CONTINUATI...……更多

2024-04-08 11:28:00研究员,漏洞,安全,研究,网络,攻击

ChatGPT再现重大安全漏洞反复提及单词泄隐私

2023-11-30 14:41:25 作者：姚立伟据财经网科技报道，近期ChatGPT再次暴露出严重的“重复漏洞”。谷歌DeepMind的研究人员在研究中发现，在输入提示词时，如果反复提及某个单词，ChatGPT就有机会泄露用户的敏感信息。例如，在输入...……更多

2023-11-30 17:02:00安全漏洞,单词,漏洞,隐私,安全,姚立

Arm 发漏洞公告：2022 年已修复，影响 Mali G5

...布安全公告，提醒 Bifrost 和 Valhall GPU 内核驱动程序存在漏洞，且有相关证据表明已经有黑客利用该漏洞发起攻击。该漏洞追踪编号为 CVE-2024-4610，是一个 use-after-free（UAF）漏洞，影响从 r34p0 到 r40p0 的所有 Bifrost 和 V……更多

2024-06-11 11:42:00漏洞,芯片,影响,公告,漏洞,驱动程序

三星新固件针对50个安全漏洞进行了修复

...laxyA73、GalaxyA35、GalaxyA54。据了解，这次更新主要针对50个安全漏洞进行了修复。其中，GalaxyA73的新固件已经在马来西亚推出，固件版本为A736BXXS9EXH2。其他亚洲国家的用户预计很快也会收到这一更新。三星GalaxyA54GalaxyA73还将在今...……更多

2024-08-23 03:51:00固件,三星,安全漏洞,漏洞,安全,固件

扫地机偷窥？科沃斯称入侵概率低！如何堵上智能家电安全漏洞

...家庭服务机器人品牌科沃斯旗下多款产品存在严重的网络安全漏洞。黑客可以通过蓝牙入侵并远程控制用户购买的扫地机器人、割草机器人等，读取设备保存的房间地图信息，访问操作系统中的摄像头、麦克风等功能。8月13日下...……更多

2024-08-16 09:45:00沃斯,上智,扫地机,安全漏洞,概率,漏洞

周鸿祎：一个漏洞最贵可卖到三亿 360挖来的漏洞都贡献给了国

...日消息，近日，360集团创始人、董事长周鸿祎发视频谈及漏洞价值时表示，一个漏洞最贵可卖到三亿，360挖来的漏洞都贡献给了国家。周鸿祎称，世界上最贵的漏洞卖了5500万美金（3亿多人民币）。360应该是挖掘漏洞最多的公司...……更多

2024-07-01 11:11:00漏洞,周鸿,国家,漏洞,周鸿,智能

齐向东：四招解决数智时代的工业互联网安全难点

...统、运营中断带来经济损失的“两难”境地。第二难，是漏洞、后门堵住难，单个工业设备受损将引发全局性风险。工业互联网的发展，让连入互联网的工业控制系统、工业设备越来越多，攻击暴露面也越来越大。黑客可以轻而...……更多

2023-10-18 21:07:00智时代,难点,互联网,互联,工业,安全

Linux曝出9.9/10分史诗级漏洞！影响几乎所有发行版、

...消息，近日，在Linux发行版中存在十多年的远程代码执行漏洞被披露，漏洞评分高达9.9分（满分10分），攻击者无需身份验证即可远程执行任意代码。目前已经分配CVE编号的漏洞共有四个，分别是：CVE-2024-47176、CVE-2024-47076、CVE-202...……更多

2024-09-27 17:31:00史诗,漏洞,多年,发行,影响,漏洞

苹果 macOS 版微软 365 应用存漏洞，黑客可绕过权限

...全公司 CiscoTalos 最近发现，macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型，无需用户额外验证，即可利用现有应用权限执行恶意操作。简单来说，黑客可以在未经用户许可的情况下，发送电子邮...……更多

2024-08-21 09:28:00微软,漏洞,黑客,恶意,权限,苹果

爱速特推送surveillancecenter应用漏洞

...控中心应用升级至最新版本，以避免攻击者利用旧版应用漏洞获得控制权限。▲爱速特AS3304Tv2NAS，图源爱速特官网根据爱速特英文官网上的公告，“SurveillanceCenter应用正在推送一个紧急更新，以应对软件中检测到的严重漏洞，该...……更多

2024-02-09 01:23:00推送,漏洞,应用,漏洞,应用,攻击者

Sinkclose高危漏洞曝出！影响几乎所有AMD处理器

... Con大会上，安全研究人员揭露了一个名为"Sinkclose"的高危漏洞。该漏洞自2006年以来一直存在于几乎所有AMD处理器中，包括数据中心CPU、图形解决方案、嵌入式处理器、台式机、HEDT、工作站和移动产品线等。"Sinkclose"漏洞允许攻...……更多

2024-08-12 09:36:00漏洞,处理器,影响,处理,漏洞,系统

微软推出白帽安全竞赛，禁止访问不属于自己的数据

...tIdentity、Microsoft365、MicrosoftDynamics365和PowerPlatform等服务的安全漏洞研究报告，活动时间从11月19日持续至明年1月19日。为鼓励参与，微软为特定类型漏洞提供高达50%至100%的奖金翻倍激励，主要涉及远程代码执行或AI方面的“推理.……更多

2024-11-25 11:40:00白帽,微软,竞赛,安全,数据,微软