漏洞头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

别用Rust了？Win7/8/10系统中发现高危漏洞

近日，安全专家发现了一个名为CVE-2024-24576的漏洞。这个漏洞存在于使用Rust编程语言开发的软件中，允许攻击者对Windows系统进行命令注入攻击。该漏洞是由于操作系统命令和参数注入缺陷造成的。攻击者可以在未受信任的环境...……更多

2024-04-10 17:07:00别用,漏洞,系统,系统,漏洞,安全

微软发现苹果 macOS 漏洞，可植入恶意软件

IT之家 12 月 20 日消息，微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（……更多

2022-12-20 09:02微软,漏洞,恶意,苹果,软件

200万站点受影响，WordPress插件ACF被曝高危漏洞

...站点安装，近日曝光该插件存在XSS（跨站点脚本）的高危漏洞。ACF的这个XSS漏洞允许网站在未经站长允许的情况下，未授权用户潜在地窃取敏感信息。恶意行为者可能会利用插件的漏洞注入恶意脚本，例如重定向、广告和其他HTM...……更多

2023-05-10 15:08:00漏洞,插件,站点,影响,漏洞,脚本

苹果ios/ipados更新修复siri等39个漏洞

...布iOS16.4.1和iPadOS16.4.1快速安全响应更新，已经修复了2个漏洞。剩余一个漏洞存在于WebKit中，允许攻击者突破Web内容沙箱，苹果通过修改边界检查修复了这个问题。在苹果官方日志中还发现了一个对用户影响较大的漏洞，黑客如...……更多

2023-05-19 10:11:00漏洞,苹果,更新,机型,苹果,漏洞

mobilehacker演示零点击蓝牙漏洞破坏力

...，在一台尚未安装补丁的安卓手机上，演示了零点击蓝牙漏洞的破坏力。该零点击蓝牙漏洞追踪编号为CVE-2023-45866、CVE-2024-21306和CVE-2024-0230，影响苹果iOS和macOS、谷歌安卓以及微软Windows系统。IT之家附上目前各大系统修复情况如...……更多

2024-01-25 13:10:00蓝牙,破坏力,漏洞,演示,安卓,蓝牙

爱速特推送surveillancecenter应用漏洞

...控中心应用升级至最新版本，以避免攻击者利用旧版应用漏洞获得控制权限。▲爱速特AS3304Tv2NAS，图源爱速特官网根据爱速特英文官网上的公告，“SurveillanceCenter应用正在推送一个紧急更新，以应对软件中检测到的严重漏洞，该...……更多

2024-02-09 01:23:00推送,漏洞,应用,漏洞,应用,攻击者

bitdefender泄露ios“快捷指令”高风险漏洞

...公司Bitdefender近日披露了iOS“快捷指令”应用中的高风险漏洞。这一漏洞编号为CVE-2024-23204，得分为7.5分（满分为10分）。该漏洞利用“ExpandURL”功能绕过苹果的TCC权限系统，将照片、联系人、文件或剪贴板数据等base64编码数据传...……更多

2024-02-24 11:38:00高风,高风险,指令,漏洞,漏洞,安全

facebook被爆存在安全漏洞

...近日在Meta的Facebook、Instagram等应用的登录系统中发现新的漏洞，任何人都可以绕过Facebook的双因素身份验证。研究员GtmMänôz向TechCrunch表示：“任何人都可以利用这个漏洞，只要在知道对方电话号码的情况下，就能绕过基于SMS的...……更多

2023-01-31 14:11:00安全漏洞,漏洞,安全,攻击,攻击者,因素

Win11强制要求的金身告破 TPM 2.0漏洞影响数十亿设

...性更高，支持TPM 2.0的平台更难被攻击。可惜天下没有无漏洞的平台，TPM 2.0作为Win11安全金身也照样会被攻破，日前就被发现了两个漏洞，编号为CVE-202-1017、CVE-2023-1018，它们可以在操作完成后多写入或者读取2个字节，如果被黑客...……更多

2023-03-07 19:00:00漏洞,强制,影响,设备,漏洞,微软

开源密码管理软件keepass出恶性安全漏洞

...密码的用户越来越多，但这也意味着，此类软件一旦出现漏洞，就极易导致隐私泄露。近日，开源密码管理软件KeePass就被爆出存在恶性安全漏洞，攻击者能够在用户不知情的情况下，直接以纯文本形式导出用户的整个密码数据...……更多

2023-01-31 21:31:00安全漏洞,管理软件,漏洞,密码,安全,管理

苹果称applemaps隐私漏洞并未影响iphone

...科技媒体发布声明，表示目前没有证据表明有App利用了该漏洞。Apple表示iOS从未面临风险，并表示报道中提及的iFood外卖应用没有绕过用户设置的隐私控制。将声明翻译如下：苹果始终认为何时共享数据以及和谁共享数据，这个...……更多

2023-02-11 21:19:00漏洞,隐私,苹果,影响,用户,应用

苹果发布妙控键盘固件更新 2.0.6，修复蓝牙安全漏洞

...配件的最新固件更新，该更新修复了一个重要的蓝牙安全漏洞，这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。根据苹果官方安全公告，该固件更新版本号为2.0.6，适用于多款妙控键...……更多

2024-01-12 00:38:00蓝牙,固件,安全漏洞,漏洞,键盘,苹果

wyze再次陷入安全漏洞风波

2月20日消息，知名智能家居品牌Wyze再次陷入安全漏洞风波。该公司近日承认，由于系统故障，导致约1.3万名用户在查看自家监控录像时，意外看到了其他用户的图像或视频片段。Wyze最初表示，只有14人受到了影响，但随后承认...……更多

2024-02-21 02:14:00安全漏洞,风波,漏洞,再次,安全,用户

git分布式版本控制系统紧急修复5个安全漏洞

...布式版本控制系统已经发布新版本，紧急修复了5个安全漏洞，其中最“关键”的漏洞追踪编号为CVE-2024-32002，可以在“clone”操作中远程执行代码。IT之家注：Git是一个分布式版本控制软件，最初由林纳斯・托瓦兹创作，于2005年...……更多

2024-06-01 01:38:00安全漏洞,分布式,控制系统,漏洞,版本,控制

利用系统漏洞盗窃电瓶

本文转自：检察日报利用系统漏洞盗窃电瓶上海宝山：办案同时引导被害公司完善监管本报讯（通讯员金玮菁）近年来，各类共享平台兴起，给人们生产生活带来诸多便利。与此同时，也出现了一些不法分子利用共享平台漏洞...……更多

2023-12-15 07:27:00电瓶,漏洞,系统,电瓶,宝山,宝山区

腾讯论文称鸿蒙系统存在重大安全漏洞，华为：2021年已修复

...果显示，所有安卓和鸿蒙设备都至少存在一个允许入侵的漏洞，可以被无限次暴力破解。而iOS设备由于防御机制更严格，只能被额外尝试10次（共15次）。据了解，该方法利用了两个零日漏洞和指纹传感器的串行外设接口（SPI）...……更多

2023-05-24 14:00:00华为,鸿蒙,腾讯,安全漏洞,漏洞,安全

深信服上报OpenStack重大安全漏洞，官方已发通告！

...户基数巨大,适用场景广泛。近日,OpenStack官方发布了一则漏洞公告,表示Murano服务组件存在安全隐患,提醒用户尽快关闭或者删除其中的Murano服务组件,否则可能导致敏感的服务账户信息泄露,进而威胁到整个系统的安全。这一漏洞是...……更多

2024-04-20 09:00:00安全漏洞,漏洞,通告,官方,安全,安全

谷歌发现可绕过微软smartscreen安全漏洞

...p在最新发布的博文中表示，在微软的SmartScreen中发现安全漏洞，允许攻击者分发Magniber勒索软件。微软在今天的3月补丁星期二活动日中，已经为 Win10 和 Win11 系统发布了累积更新，修复了上述漏洞。关于该漏洞，翻译谷歌博文内...……更多

2023-03-15 23:02:00微软,安全漏洞,漏洞,安全,文件,安全

三星回应旗下调制解调器存在 18 个漏洞

...ectZero安全团队近日称此前在三星调制解调器中发现了18个漏洞，包括Pixel6系列、Pixel7系列、三星GalaxyS22系列和GalaxyA53等机型均使用该调制解调器。对此，三星向IT之家回应称：去年年底，我们收到了谷歌projectzero的安全问题通知...……更多

2023-03-17 17:12:00三星,调制解调器,解调器,调制,漏洞,旗下

微软修复win10、win11系统中的“关键”漏洞

...布安全更新，修复了存在于Win10、Win11系统中的“关键”漏洞，被攻击者利用后，可以在用户机器上安装恶意软件。该漏洞存在于ms-appinstaller统一资源标识符（URI）方案中，攻击者利用该漏洞，可以绕过常规的安全措施，在用户...……更多

2023-12-31 04:38:00微软,漏洞,关键,系统,攻击者,漏洞

苹果iOS 17.3正式版发布：修复诸多安全漏洞

...删除歌曲。值得注意的是，iOS 17.3还修复了15个高危安全漏洞，许多漏洞可能导致用户数据被第三方应用程序访问。其中一个漏洞存在于“Mail Search”，第三方应用程序可以访问用户信息。因此，苹果建议所有iPhone用户安装新版本...……更多

2024-01-23 17:08:00安全漏洞,正式版,漏洞,苹果,安全,用户

bitdefender披露ios“快捷指令”漏洞

...近日发布博文，详细披露了iOS“快捷指令”应用中的高危漏洞，苹果已经于iOS17.3更新中修复了该漏洞。该漏洞追踪编号为CVE-2024-23204，CVSS评分定为7.5分（满分为10分），主要利用“ExpandURL”功能绕过苹果的TCC权限系统，将照片、...……更多

2024-02-24 05:36:00指令,漏洞,用户,漏洞,攻击者,权限

苹果m系列芯片出现新的安全漏洞

...报道，研究人员在苹果M系列芯片中发现了一项新的安全漏洞。这个漏洞源于硬件优化功能——数据内存依赖预取器（DMP），它能够预测将要访问的内存地址以提高处理器效率。然而，DMP有时会错误地混淆密钥等敏感数据内容与...……更多

2024-03-23 00:10:00安全漏洞,漏洞,芯片,苹果,安全,密钥

男子利用网络漏洞刷取游戏金币，非法获利413万，被判刑三年六

...获得的金币和装备变卖作为赚钱的一条途径，但利用网络漏洞非法刷取游戏金币的行为则可能涉嫌犯罪。10月23日，经滨江区检察院提起公诉，被告人徐某犯非法获取计算机信息系统数据罪，判处有期徒刑三年六个月，并处罚金15...……更多

2023-12-08 09:31:00金币,漏洞,男子,网络,徐某,铜钱

未及时封堵 Citrix Bleed 漏洞，工商银行美国子行

...美国分行，这是因为美国分行未修补 Citrix NetScaler 设备的漏洞 Citrix Bleed（CVE-2023-4966，CVSS 风险评分为 9.4），而这一漏洞在今年 8 月末就已经遭到黑客利用，Kevin Beaumont 同时指出，截至 11 月 14 日，仍有大约 500……更多

2023-11-20 13:43:00美国,漏洞,黑客,团队,攻击,工商