漏洞,数量,报告,漏洞,攻击,攻击者头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

黑客利用漏洞攻击iphone用户的成本可能会更低

...很高，我们安全实验室的团队正努力提高攻击成本，这样攻击者就不值得将iOS作为攻击目标。这是我们目前关心的问题。我们只是不知道它会如何发展。因此，我们会向从这些第三方来源下载应用程序的用户显示一个特殊屏幕，...……更多

2024-03-16 10:56:00漏洞,黑客,攻击,成本,用户,攻击

谷歌紧急发布 Chrome 浏览器更新，修复 V8 引擎高危

...128.0.6613.84 此前版本中，存在 V8 引擎类型混乱问题，远程攻击者可通过精心制作的 HTML 页面发起堆破坏（heap corruption）攻击。”微软威胁情报中心（MSTIC）和微软安全响应中心（MSRC）于 2024 年 8 月 19 日发现并报告了该漏洞。谷...……更多

2024-08-24 09:47:00漏洞,混乱,浏览器,类型,引擎,更新

cve-2024-49039漏洞概念验证代码公开发布

...-49039存在于Windows10和Windows11系统的任务计划程序服务中，攻击者利用该漏洞，并搭配另一个CVE-2024-9680漏洞，可以不需要用户点击交互的情况下，掌控用户PC，分发恶意程序等。任务计划程序服务是负责调度和自动执行任务的关键...……更多

2024-12-05 00:38:00漏洞,验证,概念,代码,漏洞,攻击者

vmware发布安全更新，修复沙箱逃逸漏洞

...i、Workstation、Fusion和CloudFoundation产品中的沙箱逃逸漏洞，攻击者可以逃逸虚拟机并访问主机操作系统。这类漏洞通常来说破坏力很大，攻击者一旦成功利用这些漏洞，可以在未经用户授权的情况下访问安装了管理程序的主机系统...……更多

2024-03-08 03:13:00沙箱,漏洞,更新,安全,漏洞,攻击者

微软 Win11 尚未修复，新跨站脚本攻击曝光：可运行任意代

...得到解决。在 StringTable 中引用 apds.dll重定向恶意 VB 文件攻击者分发的恶意 MSC 文件包含对 StringTable 部分中存在漏洞的 APDS 资源的引用，因此当目标打开该文件时，MMC 会对其进行处理，并在“mmc.exe”情境中触发 JS 执行。Elastic……更多

2024-06-25 13:42:00微软,脚本,尚未,攻击,运行,代码

苹果ios17.6修复内核问题

...被标记为CVE-2024-27863和CVE-2024-40788。第一个漏洞可能会让攻击者确定内核内存布局，第二个漏洞可能会让黑客能够导致系统意外关闭。另一个值得注意的系统修复是关于Siri的，如果不解决，访问手机的攻击者可以使用苹果的个人...……更多

2024-08-01 02:41:00内核,苹果,问题,漏洞,苹果,攻击者

历时4年，iPhone遭史上最复杂攻击！一条iMessage

...，将麦克风录音、照片、地理位置和其他敏感数据传输到攻击者控制的服务器。尽管重新启动就能关闭这个漏洞，但攻击者只需在设备重新启动后向设备发送新的恶意iMessage文本，就能重新开启这个漏洞。期间完全不需要用户进...……更多

2023-12-29 15:14:00隐私,攻击,数据,寄存器,漏洞,研究人员

区块链智能合约的安全性

...，难以全面测试和审计。常见的智能合约漏洞重入攻击: 攻击者通过多次调用合约函数来窃取资金。整数溢出: 由于整数表示范围的限制，可能导致计算结果错误，甚至引发合约状态的改变。访问控制漏洞: 权限管理不当，导...……更多

2024-08-08 11:50:00区块,合约,安全性,智能,安全,合约

别用Rust了？Win7/8/10系统中发现高危漏洞

...。这个漏洞存在于使用Rust编程语言开发的软件中，允许攻击者对Windows系统进行命令注入攻击。该漏洞是由于操作系统命令和参数注入缺陷造成的。攻击者可以在未受信任的环境中执行意外的、潜在恶意的命令。根据CVSS基本评分...……更多

2024-04-10 17:07:00别用,漏洞,系统,系统,漏洞,安全

盗梦空间成真？Quest VR存在安全漏洞，黑客竟能篡改VR

...模一样，有着相同的应用程序图标。一旦恶意应用启动，攻击者就可以看到、记录和修改用户使用头戴设备所做的一切。这包括追踪语音、手势、按键、浏览活动，甚至用户的社交互动。攻击者甚至可以修改用户发给其他人的消...……更多

2024-03-14 10:29:00安全漏洞,漏洞,黑客,安全,内容,空间

微软Win10/Win11内核漏洞披露：可获取系统权限，6

...任的指针取消引用漏洞，整个过程不需要用户交互，本地攻击者可以获取系统权限。受影响组件为 Microsoft 内核流服务 (MSKSSRV.SYS)，DEVCORE 研究团队在 Pwn2Own 2024 黑客大赛上利用该漏洞，成功攻破了安装最新更新的 Windows 11 系统。...……更多

2024-12-18 09:25:00微软,内核,漏洞,权限,更新,系统

微软修复win10、win11系统中的“关键”漏洞

...新，修复了存在于Win10、Win11系统中的“关键”漏洞，被攻击者利用后，可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符（URI）方案中，攻击者利用该漏洞，可以绕过常规的安全措施，在用户浏览网页...……更多

2023-12-31 04:38:00微软,漏洞,关键,系统,攻击者,漏洞

winrar被爆出严重安全漏洞

...没有及时更新，仍然处于危险之中。谷歌在文章中表示，攻击者的手法是将一个看似无害的文件（如PNG图片）放在一个压缩包中。由于Windows系统在处理带有空格的文件名时存在一个错误，导致WinRAR会执行压缩包中的恶意代码。...……更多

2023-10-20 01:18:00安全漏洞,漏洞,安全,漏洞,更新,用户

美情报机构频繁对我国防军工领域实施网络攻击窃密

...要军工企业的邮件服务器攻击并控制将近1年。经调查，攻击者控制了该企业的域控服务器，以域控服务器为跳板，控制了内网中50余台重要设备，并在企业的某对外工作专用服务器中植入了建立websocket+SSH隧道的攻击窃密武器，...……更多

2025-08-01 16:05:00军工,国防,情报,攻击,领域,机构

bitdefender披露ios“快捷指令”漏洞

...联系人、文件或剪贴板数据等base64编码数据传送到网站。攻击者端的Flask程序会捕获并存储传输的数据，以便进行潜在利用。TCC的英文是Transparency,Consent,andControl，本质上说不是“权限”，而是在原来的传统操作系统的用户权限之...……更多

2024-02-24 05:36:00指令,漏洞,用户,漏洞,攻击者,权限

三星5月安全更新解决45个安全漏洞

...，其余11个则属于“中等”等级。这批漏洞中，有的能让攻击者规避手机的激活流程，有的则能让他们未经适当验证就进入安全文件夹。部分漏洞可让攻击者窥探当前应用中的数据，有的甚至能在无授权情况下拍照。更有个别漏...……更多

2024-05-09 02:57:00安全,三星,安全漏洞,漏洞,更新,漏洞

开源密码管理软件keepass出恶性安全漏洞

...，开源密码管理软件KeePass就被爆出存在恶性安全漏洞，攻击者能够在用户不知情的情况下，直接以纯文本形式导出用户的整个密码数据库。据悉，KeePass采用本地数据库的方式保存用户密码，并允许用户通过主密码对数据库加密...……更多

2023-01-31 21:31:00安全漏洞,管理软件,漏洞,密码,安全,管理

Sinkclose高危漏洞曝出！影响几乎所有AMD处理器

...台式机、HEDT、工作站和移动产品线等。"Sinkclose"漏洞允许攻击者在系统管理模式（SMM）中执行恶意代码，这种模式是CPU的一种特殊工作模式，用于实现高级电源管理和操作系统独立功能。由于SMM的隐蔽性，恶意软件可以在此模式...……更多

2024-08-12 09:36:00漏洞,处理器,影响,处理,漏洞,系统

爱速特推送surveillancecenter应用漏洞

...即将SurveillanceCenter监控中心应用升级至最新版本，以避免攻击者利用旧版应用漏洞获得控制权限。▲爱速特AS3304Tv2NAS，图源爱速特官网根据爱速特英文官网上的公告，“SurveillanceCenter应用正在推送一个紧急更新，以应对软件中检...……更多

2024-02-09 01:23:00推送,漏洞,应用,漏洞,应用,攻击者

维护工业控制系统安全，他们练出“金刚钻”

...，仿佛化为巡弋的导弹和俯冲的战机，及时拦截攻击，让攻击者止步于“安全线”外。4月27日，在博智安全承办的2024年江苏省首届工业互联网安全技能大赛现场，CTF（夺旗赛）激战正酣。“CTF”可以形象地理解为黑客版的电竞...……更多

2024-05-08 08:59:00金刚钻,金刚,控制系统,控制,工业,安全

影响所有Win10/11系统！Windows驱动曝出严重漏洞

...CLFS.SYS）驱动程序中，由于对输入数据的验证存在缺陷，攻击者可以利用这一点构造恶意的.BLF文件，引发系统崩溃。Fortra的研究人员Nicardo Narvaja指出，尽管这是一个需要本地访问权限的攻击，但其潜在的危害依然巨大，攻击者可...……更多

2024-08-13 12:16:00漏洞,驱动,影响,系统,漏洞,系统

AMD部分处理器存在高危漏洞锐龙3000等老款芯片无缘补丁

...件支持周期内。“Sinkclose”漏洞的特殊之处在于，它允许攻击者在系统管理模式(SMM)中执行恶意代码。SMM是CPU的一种特殊工作模式，负责高级电源管理和操作系统独立功能。由于SMM的隐蔽性，恶意软件可以在该模式下运行而不被...……更多

2024-08-13 09:51:00漏洞,处理器,补丁,芯片,部分,处理

微软发现严重安全漏洞

...Server。根据CVSS3.1评估得分，该漏洞被评定为"重要"级别，攻击者可以通过发送特制的IPv6数据包来远程入侵设备，并执行任意代码。这个漏洞是由国内安全创业公司赛博昆仑旗下的昆仑实验室发现的。实验室负责人肖伟表示，这...……更多

2024-08-17 05:06:00微软,安全漏洞,漏洞,安全,漏洞,昆仑

远程控制你手机只需一步，这个蓝牙漏洞必须要注意！

...过漏洞源自于蓝牙规范中的配对机制底层未经身份验证，攻击者可以利用这一点来欺骗蓝牙主机状态并配对虚假键盘，从而注入攻击以受害者的身份执行代码。Newlin表示，在后续的会议上将会展示完整的漏洞细节和概念验证脚本...……更多

2023-12-08 20:43:00蓝牙,远程控制,漏洞,只需,控制,手机

苹果发布ios/ipados17.0.3更新

...mini及后续机型CVE-2023-42824漏洞存在于XNU漏洞中，允许本地攻击者提升自己的权限。苹果在本次更新中还修复了CVE-2023-5217的零日漏洞，是由开源libvpx视频编解码器库的VP8编码中的堆缓冲区溢出导致的，攻击者利用该漏洞可以自行...……更多

2023-10-06 00:07:00苹果,更新,机型,漏洞,苹果,攻击者

微软发布outlook远程代码执行漏洞感叹号

...esearch的安全专家HaifeiLi发现并报告，根据微软官方描述，攻击者可以在文档扩展名及其嵌入链接后插入感叹号，就能绕过安全程序获得文档的高级权限，包括编辑潜在的恶意"保护视图"文档。果文档中嵌入了带有http或https的超链...……更多

2024-02-16 11:51:00感叹号,微软,漏洞,代码,版本,安全

苹果发布visionos1.2版本更新，修复安全漏洞

...于今年6月发布visionOS1.2版本更新，修复了一个安全漏洞。攻击者可以利用漏洞，向VisionPro头显佩戴者填充数百个3D物体，例如可以让蝙蝠和蜘蛛爬满你的可视空间。网络安全专家RyanPickren率先发现了该漏洞，并于今年2月报告给苹...……更多

2024-07-07 00:13:00安全漏洞,漏洞,苹果,版本,更新,安全

Linux曝出9.9/10分史诗级漏洞！影响几乎所有发行版、

...代码执行漏洞被披露，漏洞评分高达9.9分（满分10分），攻击者无需身份验证即可远程执行任意代码。目前已经分配CVE编号的漏洞共有四个，分别是：CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。该漏洞主要存在于Unix打印..……更多

2024-09-27 17:31:00史诗,漏洞,多年,发行,影响,漏洞