固件,缓冲区,安全漏洞,缓冲,漏洞,影响头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

英睿达MX500系列SSD曝严重安全漏洞：固件易受缓冲区溢出

...息，据媒体报道，英睿达MX500系列SSD被用户发现一个严重安全漏洞，容易出现缓冲区溢出，从而导致数据泄露，可能会暴露敏感数据。该安全漏洞之所以被视为高危，是因为攻击者能够精心构造ATA数据包，通过主机直接发送给SSD...……更多

2024-09-14 16:19:00固件,缓冲区,安全漏洞,缓冲,漏洞,影响

数百款Intel CPU PC受影响！Phoenix UEF

...消息，近日，Phoenix SecureCore UEFI 固件被曝存在一个严重的安全漏洞，该漏洞被追踪编号为CVE-2024-0762，被命名为“UEFICANHAZBUFFEROVERFLOW”。这一缓冲区溢出漏洞位于固件的可信平台模块（TPM）配置中，可能允许攻击者在受影响的设...……更多

2024-06-21 11:04:00固件,安全漏洞,漏洞,影响,安全,漏洞

谷歌致力于增强固件级别，进一步提高安全性

...如下：基于编译器的清理程序:在代码编译阶段检测导致安全漏洞或崩溃的内存安全问题。谷歌提到了BoundSan和IntSan。漏洞缓解措施：控制流完整性(CFI)、内核控制流完整性(kCFI)、ShadowCallStack和StackCanaries内存安全功能：防止缓冲区...……更多

2023-02-22 14:18:00进一,固件,安全性,致力于,级别,安全

联想为thinkpadx13s发布bios1.47更新

...CVE-2022-40520：高通公司报告了高通BIOS中的几个基于堆栈的缓冲区溢出漏洞，这些漏洞让本地攻击者获取权限，导致内存损坏。CVE-2022-40518,CVE-2022-40519:高通公司报告了高通BIOS中的几个缓冲区超读漏洞，这可能会允许具有高权限的...……更多

2023-01-07 21:41:00更新,高通,漏洞,高通公司,攻击者,缓冲区

微软为win10/win11发布新补丁

...布了一套新的安全补丁，在 Win10 和 Win11 系统中修复上述安全漏洞。成功利用这些漏洞的攻击者可能跨信任边界读取特权数据。在共享资源环境中（例如存在于某些云服务配置中），这些漏洞可能允许一个虚拟机不正确地访问另...……更多

2023-03-04 11:35:00微软,补丁,漏洞,英特,缓冲区,数据

向日葵漏洞防护案例：软件厂商如何保障安全

电脑软件漏洞是指在软件设计或编写中出现的安全漏洞。这些漏洞可能会导致一系列问题。因此，重视软件漏洞对确保计算机和网络安全至关重要。那么，软件漏洞带来的影响有哪些呢？当前主要的电脑软件漏洞有几种呢？如...……更多

2023-03-18 21:00:00向日葵,漏洞,防护,厂商,保障,案例

法国网络安全公司公布pixiefailuefi漏洞

...子漏洞组成，具体列表如下：整数溢出漏洞：CVE-2023-45229缓冲区溢出漏洞：CVE-2023-45230、CVE-2023-45234、CVE-2023-45235越界读取漏洞：CVE-2023-45231循环漏洞：CVE-2023-45232、CVE-2023-45233TCP序列号预测漏洞……更多

2024-01-20 14:06:00法国,漏洞,安全,公司,网络,漏洞

微软发现严重安全漏洞

据微软官方公告，近日发现了一个严重的安全漏洞，编号为CVE-2024-38063。该漏洞影响所有受支持的Windows版本，包括Windows11、Windows10以及多个版本的WindowsServer。根据CVSS3.1评估得分，该漏洞被评定为\"重要\"级别，攻击者可以通过...……更多

2024-08-17 05:06:00微软,安全漏洞,漏洞,安全,漏洞,昆仑

受影响的路由器漏洞

...最新固件我们列在了下面。预览这个漏洞属于一个预认证缓冲区溢出漏洞，攻击者可以通过这个漏洞轻松地对路由器实现攻击，而不用获得访问权限和需要用户的操作。网件强烈建议正在使用这些路由器的用户进行更新，否则该...……更多

2023-02-14 20:06:00路由,路由器,漏洞,影响,路由,路由器

looneytunables漏洞曝光：可攻击linux发行版

...在于GNUC库动态加载程序中，本地攻击者利用该漏洞制造缓冲区溢出，可以获得root权限。攻击者可以使用由ld.so动态加载程序制作的GLIBC_TUNABLES环境变量触发，使用SUID权限安装文件时候，能以root权限执行任意代码。Qualys于周二披...……更多

2023-10-07 02:21:00漏洞,攻击,发行,漏洞,攻击者,权限

英睿达MX500 SSD被曝缓冲溢出漏洞：可被窃取数据

快科技9月14日消息，据报道，英睿达MX550 SSD存在一个安全漏洞，属于缓冲溢出型，可能会导致敏感数据泄露。所谓缓冲溢出，就是一种软件错误，通常发生于程序向内存缓冲写入的数据超出了其物理空间，程序就会强制覆盖临...……更多

2024-09-14 18:19:00缓冲,漏洞,数据,缓冲,数据,漏洞

苹果发布ios/ipados17.0.3更新

...o机型的过热问题之外，还修复了追踪编号为CVE-2023-42824的安全漏洞。IT之家查询苹果安全支持页面，在此附上受影响机型如下：iPhoneXs及后续iPhone机型第二代12.9英寸iPadPro及后续机型、10.5英寸iPadPro、11推出第一代iPadPro及后续机型...……更多

2023-10-06 00:07:00苹果,更新,机型,漏洞,苹果,攻击者

博通发布安全公告：修复四项安全漏洞

...推出MwareWorkstation17.5.2和Fusion13.5.2版本，主要修复了四项安全漏洞。在这些漏洞中，最严重的是被评为“重大”级别的CVE-2024-22267，该漏洞的CVSS风险评分为9.3，这是一项虚拟蓝牙设备组件（vbluetooth）的“UseAfterFree”类型……更多

2024-05-20 00:34:00博通,安全,安全漏洞,漏洞,公告,漏洞

Windows 11 初尝 Rust，36000 行内核代码

...统计，苹果公司的 iOS 和 macOS 系统中 60%-70% 的漏洞是内存安全漏洞。微软在 2019 年的一次会议上透露，从 2006 年到 2018 年，其发现的 70% 的漏洞都是因内存安全问题造成的。据 Google 估计， Chrome 中存在了类似比例的内存安全漏洞...……更多

2023-05-16 20:00:00内核,代码,内核,安全,内存,微软

微软win10version1507推送补丁

...部分，可提供多种公共服务. 恶意访问者可能使用非核心缓冲区和映射寄存器从同一物理核心内或跨核心的不同硬件线程泄漏信息。成功利用这些漏洞的攻击者可能能够跨信任边界读取特权数据。在共享环境中（允许在这些资源...……更多

2023-04-22 19:56:00微软,推送,补丁,漏洞,攻击者,微软

谷歌为 Chrome 桌面版推出更新

...这项CVE-2023-7024漏洞，该漏洞CVSSv3评分为9.8，是一个WebRTC缓冲区溢出漏洞，允许黑客破坏程序堆栈、远程执行恶意代码。据悉，谷歌今年已经为Chrome修复了八项零日漏洞，前七项中，有三项与浏览器的V8引擎有关，两项与Skia绘图...……更多

2023-12-22 20:08:00桌面,更新,漏洞,有关,黑客,浏览器

微软发布修复补丁后再开放sketchup

...了另外97个漏洞，涉及越界写入（out-of-boundswrite）、堆栈缓冲区溢出等等。 ……更多

2023-11-08 15:21:00微软,补丁,开放,微软,漏洞,设计

英特尔公布34个安全漏洞：涉及32款软件和2款固件

近日英特尔公布了34个安全漏洞，其中包括32款软件和2款固件，涵盖的范围非常广泛，可以说是非常罕见的。这些安全漏洞影响到了芯片组、Wi-Fi和其他组件的驱动程序，另外还有XTU、oneAPI工具包和IntelUnison等应用程序。虽然这...……更多

2024-02-20 10:04:00英特,英特尔,固件,安全漏洞,漏洞,安全

国际网络安全团队研发了新型ai蠕虫病毒

...人工智能模型发出另一条命令作为回应，这很像SQL注入和缓冲区溢出等传统攻击模式。为了演示该蠕虫的工作原理，研究人员通过连接ChatGPT、Gemini和开源LlaVA模型，创建了一个可以使用生成式人工智能接收和发送信息的电子邮件...……更多

2024-03-04 03:31:00国际网,蠕虫,团队,病毒,安全,国际

271 款型号受影响，技嘉主板固件更新机制被爆存在后门漏洞

...的网络安全专家发现技嘉售出的271款，数百万片主板存在安全漏洞。研究人员在这些主板的固件中发现了一种机制，可以触发隐藏的更新程序。Eclypsium认为攻击者可以利用这种机制，在用户不知情的情况下安装恶意程序，且后续...……更多

2023-06-01 09:26:00固件,后门,漏洞,主板,型号,机制

微软为 Win11 Dev 渠道推送服务更新，开启 VBS

...不会可写。这样，即使存在允许恶意软件试图修改内存的缓冲区溢出等漏洞，也无法修改可执行代码页，并且修改后的内存也无法执行。 ……更多

2024-03-19 09:10:00微软,推送,渠道,更新,服务,内核

苹果发布妙控键盘固件更新 2.0.6，修复蓝牙安全漏洞

...键盘配件的最新固件更新，该更新修复了一个重要的蓝牙安全漏洞，这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。根据苹果官方安全公告，该固件更新版本号为2.0.6，适用于多款妙...……更多

2024-01-12 00:38:00蓝牙,固件,安全漏洞,漏洞,键盘,苹果

三星新固件针对50个安全漏洞进行了修复

...laxyA73、GalaxyA35、GalaxyA54。据了解，这次更新主要针对50个安全漏洞进行了修复。其中，GalaxyA73的新固件已经在马来西亚推出，固件版本为A736BXXS9EXH2。其他亚洲国家的用户预计很快也会收到这一更新。三星GalaxyA54GalaxyA73还将在今...……更多

2024-08-23 03:51:00固件,三星,安全漏洞,漏洞,安全,固件

AirPods用户尽快升级！苹果发布固件修复漏洞：攻击者可强

...Beats系列无线耳机发布了固件更新，此次更新主要是修复安全漏洞。据苹果披露的信息，该漏洞允许攻击者在蓝牙连接范围内伪造设备信息，进而强行连接耳机并播放内容。通常情况下如果漏洞已经被黑客利用，则苹果会在安全...……更多

2024-06-26 18:52:00攻击者,固件,漏洞,耳机,攻击,苹果

英特尔悄咪咪修补了一个安全漏洞或影响酷睿等处理器

...，CNMO从外媒了解到，英特尔悄悄修补了一个未披露的CPU安全漏洞，这个漏洞可以追溯到Coffee Lake。不过，除了新的微代码修复了一个未公开的安全问题外，更新日志并没有深入说明其他细节。英特尔该问题是由Phoronix发现的，他...……更多

2023-05-16 16:45:00英特,英特尔,安全漏洞,修补,漏洞,处理器

胜利日阅兵第二天，俄军突然兵分4路猛攻，必报2年前的奇耻大辱

...至目前，俄军已经在哈尔科夫地区建立了40多平方公里的缓冲区。【连美国智库都承认，俄军取得了重大的战术胜利】连美国战争研究所（ISW）都不得不在当天的战报中承认：俄军取得了“重大的战术胜利”。在别尔哥罗德，有...……更多

2024-05-15 19:08:00二天,阅兵,年前,胜利,科夫,哈尔

微软修补cve-2023-4863漏洞

...并在9月27日修补另一个CVE-2023-5217漏洞，前者为WebP的堆积缓冲区溢位漏洞，后者则是VP8编码函数库libvpx中的堆积缓冲区溢位漏洞，两个漏洞据称都已经被黑客利用。据悉，只要含有Chromium的软件，都受到这两个漏洞的影响，而根...……更多

2023-10-06 02:28:00微软,修补,漏洞,漏洞,微软,修补

微软为surfacelaptopgo3推出5月固件更新

...安全公告INTEL-SA-00923、INTEL-SA-00929与INTEL-SA-00950相关的潜在安全漏洞。解决预启动(PXE)安全漏洞。修复了设备连接到SurfaceDock2时闪烁或屏幕闪烁的问题。改进了设备与Wi-Fi的连接，并解决了设备处于待机状态时蓝牙配对的问题。解...……更多

2024-05-21 11:54:00固件,微软,更新,英特,英特尔,固件

市民反映：人行道被挤占走路不安全相关部门：连夜整改堵漏洞排

...沙塘布路北侧的这个三角区域，重新设置路侧护栏，堵塞安全漏洞。”王凯敏说。据了解，针对辖区电动车管理存在的问题，龙岗区接下来将在全区开展为期一个月的大整治大排查行动。王女士了解到整改情况后，对政府部门的...……更多

2024-01-21 07:00:00人行道,整改,隐患,市民,部门,安全