• 我的订阅
  • 头条热搜
联想为thinkpadx13s发布bios1.47更新
...这些漏洞主要包括:CVE-2022-40516,CVE-2022-40517,CVE-2022-40520:高通公司报告了高通BIOS中的几个基于堆栈的缓冲区溢出漏洞,这些漏洞让本地攻击者获取权限,导致内存损坏。CVE-2022-40518,CVE-2022-40519:高通公司报告了高通BI……更多
苹果发布ios/ipados17.0.3更新
...mini及后续机型CVE-2023-42824漏洞存在于XNU漏洞中,允许本地攻击者提升自己的权限。苹果在本次更新中还修复了CVE-2023-5217的零日漏洞,是由开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢出导致的,攻击者利用该漏洞可以自行...……更多
looneytunables漏洞曝光:可攻击linux发行版
...响。IT之家注:该漏洞存在于GNUC库动态加载程序中,本地攻击者利用该漏洞制造缓冲区溢出,可以获得root权限。攻击者可以使用由ld.so动态加载程序制作的GLIBC_TUNABLES环境变量触发,使用SUID权限安装文件时候,能以root权限执行...……更多
印度政府警告安卓手机用户注意严重漏洞
...些系统漏洞被利用的话,可能会产生严重的后果,比如让攻击者运行任何代码、获得更多控制权、访问重要数据,甚至扰乱系统的工作方式。这使得用户更容易受到电信欺诈和数据泄露等威胁。 ……更多
vmware发布安全更新,修复沙箱逃逸漏洞
...i、Workstation、Fusion和CloudFoundation产品中的沙箱逃逸漏洞,攻击者可以逃逸虚拟机并访问主机操作系统。这类漏洞通常来说破坏力很大,攻击者一旦成功利用这些漏洞,可以在未经用户授权的情况下访问安装了管理程序的主机系统...……更多
三星5月安全更新解决45个安全漏洞
...,其余11个则属于“中等”等级。这批漏洞中,有的能让攻击者规避手机的激活流程,有的则能让他们未经适当验证就进入安全文件夹。部分漏洞可让攻击者窥探当前应用中的数据,有的甚至能在无授权情况下拍照。更有个别漏...……更多
三星为windows版更新8.0.1版本解决高危漏洞
...本中存在“命名管道的权限控制不当”问题,“允许本地攻击者读取特权数据”。该漏洞编号为CVE-2024-23769,早在2023年10月就有报告,其CVSS评分达到7.3,被认为是高风险漏洞。简而言之,攻击者在使用运行三星Magician软件8.0.0版...……更多
.mallox勒索病毒的保护措施
...严重的后果之一。当企业受到.mallox勒索病毒的攻击时,攻击者可能不仅仅是加密数据,还可能窃取受害者的敏感数据,这可能导致以下问题:身份盗窃:如果攻击者窃取了用户的个人信息,例如姓名、地址、社会安全号码等,...……更多
苹果发布妙控键盘固件更新 2.0.6,修复蓝牙安全漏洞
...全漏洞,这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。根据苹果官方安全公告,该固件更新版本号为2.0.6,适用于多款妙控键盘,包括普通版、2021款、带数字键盘版、带TouchID版以...……更多
微软修复2023年8月报告提权漏洞,影响多个版本
...Windows内核权限提升漏洞,在CVEv3得分为7.8。微软表示本地攻击者利用该漏洞,在不需要用户交互的低复杂性攻击下,可以提升获得SYSTEM的权限。微软表示:“黑客要利用这个漏洞,首先必须登录系统。然后,攻击者可以运行一个...……更多
bitdefender披露ios“快捷指令”漏洞
...联系人、文件或剪贴板数据等base64编码数据传送到网站。攻击者端的Flask程序会捕获并存储传输的数据,以便进行潜在利用。TCC的英文是Transparency,Consent,andControl,本质上说不是“权限”,而是在原来的传统操作系统的用户权限之...……更多
爱速特推送surveillancecenter应用漏洞
...即将SurveillanceCenter监控中心应用升级至最新版本,以避免攻击者利用旧版应用漏洞获得控制权限。▲爱速特AS3304Tv2NAS,图源爱速特官网根据爱速特英文官网上的公告,“SurveillanceCenter应用正在推送一个紧急更新,以应对软件中检...……更多
英特尔公布34个安全漏洞:涉及32款软件和2款固件
...。英特尔详细说明了驱动程序的20个单独漏洞,包括允许攻击者升级权限、执行拒绝服务攻击和窃取数据的漏洞,其中3个的危险等级是“高”。值得庆幸的是,Thunderbolt的安全漏洞大多数都需要本地访问,即需要物理或远程访问...……更多
bitdefender泄露ios“快捷指令”高风险漏洞
...联系人、文件或剪贴板数据等base64编码数据传送到网站。攻击者端的Flask程序会捕获并存储传输的数据,以便进行潜在利用。TCC是一种保护特定涉及用户个人隐私信息的安全机制,本质上不是“权限”,而是访问控制的一层安全...……更多
微软修复win10、win11系统中的“关键”漏洞
...新,修复了存在于Win10、Win11系统中的“关键”漏洞,被攻击者利用后,可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,在用户浏览网页...……更多
微软修补cve-2023-4863漏洞
...并在9月27日修补另一个CVE-2023-5217漏洞,前者为WebP的堆积缓冲区溢位漏洞,后者则是VP8编码函数库libvpx中的堆积缓冲区溢位漏洞,两个漏洞据称都已经被黑客利用。据悉,只要含有Chromium的软件,都受到这两个漏洞的影响,而根...……更多
热门ssh和telnet工具putty被曝安全漏洞
...曝安全漏洞,追踪编号为CVE-2024-31497,影响0.68-0.80版本,攻击者只需使用60个签名就能还原私钥。官方目前已经更新发布了0.81版本,并推荐用户尽快升级到最新版本中。该漏洞由波鸿鲁尔大学的FabianBäumer和MarcusBrinkmann发现,存在...……更多
别用Rust了?Win7/8/10系统中发现高危漏洞
...。这个漏洞存在于使用Rust编程语言开发的软件中,允许攻击者对Windows系统进行命令注入攻击。该漏洞是由于操作系统命令和参数注入缺陷造成的。攻击者可以在未受信任的环境中执行意外的、潜在恶意的命令。根据CVSS基本评分...……更多
微软发布outlook远程代码执行漏洞感叹号
...esearch的安全专家HaifeiLi发现并报告,根据微软官方描述,攻击者可以在文档扩展名及其嵌入链接后插入感叹号,就能绕过安全程序获得文档的高级权限,包括编辑潜在的恶意\"保护视图\"文档。果文档中嵌入了带有http或https的超...……更多
winrar被爆出严重安全漏洞
...没有及时更新,仍然处于危险之中。谷歌在文章中表示,攻击者的手法是将一个看似无害的文件(如PNG图片)放在一个压缩包中。由于Windows系统在处理带有空格的文件名时存在一个错误,导致WinRAR会执行压缩包中的恶意代码。...……更多
苹果更新 Mac 版库乐队,修复高危漏洞:被利用可执行任意代码
...。苹果公司表示该漏洞适用于 macOS Ventura 和 macOS Sonoma,攻击者可以利用该漏洞制作恶意文件,用户一旦点击打开就可能导致应用程序意外终止,严重可以执行任意代码。苹果表示为了保护客户的利益,在完成调查并提供补丁或...……更多
远程控制你手机只需一步,这个蓝牙漏洞必须要注意!
...过漏洞源自于蓝牙规范中的配对机制底层未经身份验证,攻击者可以利用这一点来欺骗蓝牙主机状态并配对虚假键盘,从而注入攻击以受害者的身份执行代码。Newlin表示,在后续的会议上将会展示完整的漏洞细节和概念验证脚本...……更多
mobilehacker演示零点击蓝牙漏洞破坏力
...如下:该漏洞是一种身份绕过漏洞,可以追溯到2012年,攻击者利用该漏洞,可以在未经用户确认的情况下,诱骗蓝牙主机状态,从而配对虚假键盘,注入攻击以受害者的身份执行代码。这个问题在安卓系统上尤为明显,虽然谷...……更多
三星为旗舰机推送新年第一个安全补丁 修复70多个漏洞
...明中写到,三星的蓝牙配对过程存在一个漏洞,可能允许攻击者在没有用户完成交互的情况下建立配对。另一个有趣的漏洞可能会让三星DeX的多用户环境中的用户访问其他用户的通知。目前还不清楚这个更新是否包含了三星之前...……更多
canonical发布重磅ubuntu内核安全更新
...IRC协议跟踪实现中发现的一个漏洞。该漏洞可能允许远程攻击者造成拒绝服务或绕过防火墙。除了运行Linux内核4.15的Ubuntu18.04LTS、Ubuntu16.04ESM和Ubuntu14.04ESM系统外,所有Ubuntu版本均受到影响。 ……更多
谷歌为 Chrome 桌面版推出更新
...这项CVE-2023-7024漏洞,该漏洞CVSSv3评分为9.8,是一个WebRTC缓冲区溢出漏洞,允许黑客破坏程序堆栈、远程执行恶意代码。据悉,谷歌今年已经为Chrome修复了八项零日漏洞,前七项中,有三项与浏览器的V8引擎有关,两项与Skia绘图...……更多
苹果 iOS 17.2 更新实测,明显遏制Flipper Zero攻击 iPhone效果
... iPhone 上创建大量 Apple TV 键盘弹出窗口,导致设备锁定,攻击者可以对 30 英尺半径内的所有 iPhone 进行拒绝服务(DoS)攻击。根据 ZDNet 报道,iPhone 升级 iOS 17.2 更新之后,虽然弹窗依然会出现,但是已经明显缓解攻击破坏力,不...……更多
历时4年,iPhone遭史上最复杂攻击!一条iMessage窃走所有隐私数据
...,将麦克风录音、照片、地理位置和其他敏感数据传输到攻击者控制的服务器。尽管重新启动就能关闭这个漏洞,但攻击者只需在设备重新启动后向设备发送新的恶意iMessage文本,就能重新开启这个漏洞。期间完全不需要用户进...……更多
...ok母公司Meta表示,不再对初代虚拟现实设备Quest1进行功能更新,还将取消Quest1的一些社交功能。但该公司表示,2024年之前还会向Quest1提供“重大错误修复和安全补丁”服务。Meta公司通过电子邮件向用户发送的通知显示,公司将...……更多
iPhone 12存4年重大安全漏洞:已致部分设备受影响
...GPU中未清除的残留数据来利用。拥有设备本地访问权限的攻击者可以读取数据。研究人员成功地利用这个漏洞读取了与人工智能聊天机器人ChatGPT的对话内容。尽管如此,一些设备似乎已经修补了这个漏洞,例如苹果iPadAir3(A12)...……更多
更多关于科技的资讯:
宁波市消保委发布“大路灯”比较试验结果:“适璞”落地灯电气安全项目不符合要求
中国消费者报杭州讯(记者郑铁峰)“最接近日光的照明体验”“让孩子的用眼环境更加舒适”……近年来,作为新兴的护眼灯具产品
2025-02-18 11:13:00
昆仑万维开源中国首个面向AI短剧创作的视频生成模型SkyReels-V1,重塑AI短剧行业格局
2月18日,昆仑万维开源中国首个面向AI短剧创作的视频生成模型SkyReels-V1、中国首个SOTA级别基于视频基座模型的表情动作可控算法SkyReels-A1
2025-02-18 11:13:00
橘子冒烟小心肺部真菌感染:大量孢子形成烟雾
快科技2月18日消息,按压橘子冒烟是咋回事?据报道,这通常是因为霉菌繁殖产生的孢子扩散。霉菌成熟后会产生大量孢子,当微小的孢子在空气中扩散时
2025-02-18 11:25:00
路遇限宽墩司机不敢开:打开智驾寻求最强外援
快科技2月18日消息,日常生活中我们开车时可能会遇到限宽墩,每当这个时候,不少新手司机都觉得眼前一黑,不敢通过。而当前新能源汽车越发加宽
2025-02-18 11:25:00
“两新”政策赋能,太原电子产品市场“热”力全开
消费日报网讯(记者 刘自昌)2025年,作为 “十四五” 规划收官与 “十五五” 规划谋划的承上启下之年,意义非凡。在这一关键节点
2025-02-18 11:32:00
30家轻工企业入选工信部实数融合典型案例
本报讯 近日,工业和信息化部公布了2024年实数融合典型案例名单,235个案例上榜。轻工行业“成绩单”亮眼,共有30家企业榜上有名
2025-02-18 11:32:00
漫评丨这些机器人企业“代言”苏州新质生产力
□秦柳青在今年总台央视春晚上,人形机器人的“赛博秧歌”实力出圈了。在苏州,人形机器人不仅能“炒菜浇花”,还能“进厂打工”
2025-02-18 11:36:00
联通数科墨攻安全运营服务平台,护航亚冬安全,彰显卓越实力
2025年2月7-14日,第九届亚洲冬季运动会在哈尔滨隆重举办,这场冰雪盛会吸引了全球目光。作为本届亚冬会的官方通信及云服务合作伙伴
2025-02-18 11:45:00
小米青年公寓内部实拍首曝!减轻北漂毕业生租房贵压力
快科技2月18日消息,日前,小米市场部管培生赵长琳(抖音、小红书昵称“二赵上道”)全网首发分享了位于北京昌平的小米青年公寓内部实拍视频
2025-02-18 11:55:00
本田:若日产社长辞职 我们愿意重启合并谈判
快科技2月18日消息,据知情人士透露,如果日产汽车公司社长内田诚卸任,本田愿意重启收购谈判,以创建世界第四大汽车生产商
2025-02-18 11:55:00
深圳70名AI公务员上岗引热议 AI能取代公务员吗:DeepSeek是这么回答的
快科技2月28日消息,日前,#深圳70名AI公务员上岗# 的话题登上热搜,引发网友关注。据报道,近日,广东深圳福田区推出了基于DeepSeek开发的AI数智员工
2025-02-18 11:55:00
两女子骑电动车走机动车道并闯红灯:被撞翻还需负全责
快科技2月18日消息,行人闯红灯被车撞,该怎么判罚?也许这个案例可以全国推广。据“公安部交通管理局”最新披露的案例显示
2025-02-18 11:55:00
全社会都能共享数据!国家公共数据资源登记平台将于3月上线
快科技2月18日消息,据央视报道,今天,国家数据局举行新闻发布会,介绍公共数据开发利用最新情况。相关负责人介绍,国家公共数据资源登记平台将于3月1日上线试运行
2025-02-18 11:55:00
SSD直奔PB时代!闪迪已在路线图中列出
快科技2月18日消息,在近日的投资者日活动上,闪迪宣布了其开发容量高达PB级固态硬盘的计划,不过遗憾的是路线图中并未公布具体的时间
2025-02-18 11:55:00
学而思今天正式发布接入DeepSeek的全新“随时问”APP
学而思今天正式发布接入DeepSeek的全新“随时问”APP。该产品深度融合DeepSeek R1智能推理,依托学而思22年教研沉淀
2025-02-18 12:01:00