• 我的订阅
  • 头条热搜
AMD不会为较旧的Zen处理器修补SinkClose安全漏洞
有些AMD处理器(最早可追溯到2006年)存在一个安全漏洞,这个漏洞会让恶意软件和内部恶意人士更容易攻击计算机,然而,AMD只为2020年后生产的型号提供修补程序。这个漏洞是由资讯安全服务机构IOActive的人员发现的,并被关...……更多
已存在10年之久!Ubuntu五个本地提权漏洞曝光:无需交互即可获取root权限
...untu Linux的needrestart程序中发现了五个本地权限提升(LPE)漏洞。这些漏洞编号分别为CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024-11003……更多
《使命召唤》黑客用漏洞封禁无辜玩家:本来还能乐更久
...并修复了其《使命召唤》反作弊系统 RICOCHET 中存在一个漏洞,并且导致了《现代战争3》和《战区》的“少量正常玩家”被错误封禁。在该漏洞已被修复后,一位黑客 Vizor 告诉 TechCrunch,实际受影响的人数更多,因为他就是始作...……更多
别用Rust了?Win7/8/10系统中发现高危漏洞
近日,安全专家发现了一个名为CVE-2024-24576的漏洞。这个漏洞存在于使用Rust编程语言开发的软件中,允许攻击者对Windows系统进行命令注入攻击。该漏洞是由于操作系统命令和参数注入缺陷造成的。攻击者可以在未受信任的环境...……更多
Win11强制要求的金身告破 TPM 2.0漏洞影响数十亿设备
...性更高,支持TPM 2.0的平台更难被攻击。可惜天下没有无漏洞的平台,TPM 2.0作为Win11安全金身也照样会被攻破,日前就被发现了两个漏洞,编号为CVE-202-1017、CVE-2023-1018,它们可以在操作完成后多写入或者读取2个字节,如果被黑客...……更多
速度手动更新!7-Zip发现高危漏洞:可绕过Windows安全功能
快科技1月22日消息,近日,压缩工具7-Zip被曝出一个高危漏洞(CVE-2025-0411),该漏洞允许攻击者绕过Windows的安全功能“网络标记”(Mark of the Web),从而在用户解压恶意文件时执行恶意代码。自2022年6月起,7-Zip从22.00版本开始...……更多
微软发现苹果 macOS 漏洞,可植入恶意软件
IT之家 12 月 20 日消息,微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(……更多
facebook被爆存在安全漏洞
...近日在Meta的Facebook、Instagram等应用的登录系统中发现新的漏洞,任何人都可以绕过Facebook的双因素身份验证。研究员GtmMänôz向TechCrunch表示:“任何人都可以利用这个漏洞,只要在知道对方电话号码的情况下,就能绕过基于SMS的...……更多
200万站点受影响,WordPress插件ACF被曝高危漏洞
...站点安装,近日曝光该插件存在XSS(跨站点脚本)的高危漏洞。ACF的这个XSS漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他HTM...……更多
苹果ios/ipados更新修复siri等39个漏洞
...布iOS16.4.1和iPadOS16.4.1快速安全响应更新,已经修复了2个漏洞。剩余一个漏洞存在于WebKit中,允许攻击者突破Web内容沙箱,苹果通过修改边界检查修复了这个问题。在苹果官方日志中还发现了一个对用户影响较大的漏洞,黑客如...……更多
mobilehacker演示零点击蓝牙漏洞破坏力
...,在一台尚未安装补丁的安卓手机上,演示了零点击蓝牙漏洞的破坏力。该零点击蓝牙漏洞追踪编号为CVE-2023-45866、CVE-2024-21306和CVE-2024-0230,影响苹果iOS和macOS、谷歌安卓以及微软Windows系统。IT之家附上目前各大系统修复情况如...……更多
爱速特推送surveillancecenter应用漏洞
...控中心应用升级至最新版本,以避免攻击者利用旧版应用漏洞获得控制权限。▲爱速特AS3304Tv2NAS,图源爱速特官网根据爱速特英文官网上的公告,“SurveillanceCenter应用正在推送一个紧急更新,以应对软件中检测到的严重漏洞,该...……更多
bitdefender泄露ios“快捷指令”高风险漏洞
...公司Bitdefender近日披露了iOS“快捷指令”应用中的高风险漏洞。这一漏洞编号为CVE-2024-23204,得分为7.5分(满分为10分)。该漏洞利用“ExpandURL”功能绕过苹果的TCC权限系统,将照片、联系人、文件或剪贴板数据等base64编码数据传...……更多
AMD Zen5天生免疫Inception安全漏洞!性能0损失
... Zen3、Zen4架构产品被发现存在一个名为“Inception”的安全漏洞,可以诱发侧信道攻击,窃取内存中的信息,获得更高权限。因此,Zen3、Zen4产品必须打补丁,不可避免地会造成一些性能损失,极端情况下可达54%。不过有趣的是...……更多
开源密码管理软件keepass出恶性安全漏洞
...密码的用户越来越多,但这也意味着,此类软件一旦出现漏洞,就极易导致隐私泄露。近日,开源密码管理软件KeePass就被爆出存在恶性安全漏洞,攻击者能够在用户不知情的情况下,直接以纯文本形式导出用户的整个密码数据...……更多
AMD Zen1—Zen4架构CPU存在安全漏洞!目前已修复
...5日消息,AMD的Zen 1至Zen 4架构CPU被发现存在一个关键微码漏洞,该漏洞编号为CVE-2024-56161,CVSS评分达7.2。谷歌安全研究团队在2024年9月25日发现并向AMD披露了这一漏洞,AMD已于2024年12月17日针对该漏洞发布了修复措施,并于2025年2...……更多
苹果称applemaps隐私漏洞并未影响iphone
...科技媒体发布声明,表示目前没有证据表明有App利用了该漏洞。Apple表示iOS从未面临风险,并表示报道中提及的iFood外卖应用没有绕过用户设置的隐私控制。将声明翻译如下:苹果始终认为何时共享数据以及和谁共享数据,这个...……更多
苹果发布妙控键盘固件更新 2.0.6,修复蓝牙安全漏洞
...配件的最新固件更新,该更新修复了一个重要的蓝牙安全漏洞,这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。根据苹果官方安全公告,该固件更新版本号为2.0.6,适用于多款妙控键...……更多
2024年枣庄市网络安全事件处置典型案例发布
...案例一:滕州某国有企业官方网站及0A系统存在文件上传漏洞,存在植入有害信息和页面篡改风险。迅速组织应急处置小组对资产与网络路径进行梳理,定位漏洞位置,组织技术人员进行处置,对木马文件进行删除,并开启网站...……更多
研究团队发现applevisionpro安全漏洞
...算机科学家组成的团队今年发现了AppleVisionPro的一个安全漏洞,该漏洞使他们能够重建用户在设备上的输入内容,包括密码、PIN码和消息。这一发现聚焦于VisionPro的virtualOS虚拟键盘功能。当VisionPro用户在使用虚拟Persona(个性化形...……更多
苹果推送多项操作系统更新 解决潜在安全漏洞提升防护
...苹果此次发布的更新还解决了JavaCore和WebKit中存在的安全漏洞。据苹果透露,这些漏洞已经在某些设备上被恶意利用。JavaCore的漏洞可能会允许攻击者通过处理恶意的网页内容来执行任意的代码。而WebKit的漏洞则可能导致跨站脚...……更多
wyze再次陷入安全漏洞风波
2月20日消息,知名智能家居品牌Wyze再次陷入安全漏洞风波。该公司近日承认,由于系统故障,导致约1.3万名用户在查看自家监控录像时,意外看到了其他用户的图像或视频片段。Wyze最初表示,只有14人受到了影响,但随后承认...……更多
git分布式版本控制系统紧急修复5个安全漏洞
...布式版本控制系统已经发布新版本,紧急修复了5个安全漏洞,其中最“关键”的漏洞追踪编号为CVE-2024-32002,可以在“clone”操作中远程执行代码。IT之家注:Git是一个分布式版本控制软件,最初由林纳斯・托瓦兹创作,于2005年...……更多
谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
...览器安全更新,修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。该漏洞存在于 V8 Java 和 WebAssembly 引擎中,是一个类型混乱漏洞。 NIST 美国国家漏洞数据库(NVD)描述称:“Chrome 128.0.6613.84 此前版本中,存在 V8 引擎类型混乱问……更多
本文转自:检察日报利用系统漏洞盗窃电瓶上海宝山:办案同时引导被害公司完善监管本报讯(通讯员金玮菁)近年来,各类共享平台兴起,给人们生产生活带来诸多便利。与此同时,也出现了一些不法分子利用共享平台漏洞...……更多
腾讯论文称鸿蒙系统存在重大安全漏洞,华为:2021年已修复
...果显示,所有安卓和鸿蒙设备都至少存在一个允许入侵的漏洞,可以被无限次暴力破解。而iOS设备由于防御机制更严格,只能被额外尝试10次(共15次)。据了解,该方法利用了两个零日漏洞和指纹传感器的串行外设接口(SPI)...……更多
AirPods用户尽快升级!苹果发布固件修复漏洞:攻击者可强行连接耳机
...系列无线耳机发布了固件更新,此次更新主要是修复安全漏洞。据苹果披露的信息,该漏洞允许攻击者在蓝牙连接范围内伪造设备信息,进而强行连接耳机并播放内容。通常情况下如果漏洞已经被黑客利用,则苹果会在安全文档...……更多
深信服上报OpenStack重大安全漏洞,官方已发通告!
...户基数巨大,适用场景广泛。近日,OpenStack官方发布了一则漏洞公告,表示Murano服务组件存在安全隐患,提醒用户尽快关闭或者删除其中的Murano服务组件,否则可能导致敏感的服务账户信息泄露,进而威胁到整个系统的安全。这一漏洞是...……更多
谷歌发现可绕过微软smartscreen安全漏洞
...p在最新发布的博文中表示,在微软的SmartScreen中发现安全漏洞,允许攻击者分发Magniber勒索软件。微软在今天的3月补丁星期二活动日中,已经为 Win10 和 Win11 系统发布了累积更新,修复了上述漏洞。关于该漏洞,翻译谷歌博文内...……更多
三星回应旗下调制解调器存在 18 个漏洞
...ectZero安全团队近日称此前在三星调制解调器中发现了18个漏洞,包括Pixel6系列、Pixel7系列、三星GalaxyS22系列和GalaxyA53等机型均使用该调制解调器。对此,三星向IT之家回应称:去年年底,我们收到了谷歌projectzero的安全问题通知...……更多
更多关于科技的资讯:
14.78万买大型燃油SUV 新款哈弗H5上市:非承载车身很扎实
快科技3月13日消息,2025款哈弗H5今晚上市,共推出五款配置车型,包含柴油和汽油两种动力,价格区间为14.78-17
2025-03-13 20:51:00
何小鹏:德国经销商惊讶小鹏G9的质量 竟然比奔驰还要好
快科技3月13日消息,今日晚间的小鹏春季发布会上,小鹏G9正式发布上市。何小鹏介绍,即使小鹏G9已经发布了三年,但现在来看
2025-03-13 20:51:00
小鹏杀疯了!全新G9上市:24.88万元买百万级豪车配置
快科技3月13日消息,刚刚新款小鹏G9正式上市,共推出3款配置,售价区间为24.88-27.88万元!作为旗舰纯电SUV
2025-03-13 21:21:00
年轻人的第一辆电动车!新款小鹏G6上市:17.68万元起
快科技3月13日消息,今日晚间的小鹏春季发布会上,小鹏G6正式上市,共推出3款车型,售价区间为17.68万元-19.88万元
2025-03-13 21:21:00
899元!小鹏汽车启动AI智驾小蓝灯众筹升级 老车主狂喜
快科技3月13日消息,今晚全新2025款小鹏G6正式发布,配备了标志性的智驾小蓝灯,让智能驾驶更安心、更轻松!小鹏汽车深知技术创新与用户体验的重要性
2025-03-13 21:21:00
女子感冒药成瘾 几天不吃就头痛、下不了床
快科技3月13日消息,吃感冒药还能上瘾?没错,江苏一女子的案例就是一个典型的药物依赖和滥用的例子。据报道,她因为一次感冒服药后症状立刻缓解
2025-03-13 21:51:00
年轻人的第一辆电动车卖爆了!小鹏G6上市7分钟 大定破5000台
快科技3月13日消息,小鹏汽车官方发布海报称,小鹏G7上市7分钟,大定突破5000台,已成爆款车型。据悉,2025款小鹏G6共推出3款车型
2025-03-13 22:21:00
华人CEO上任 英特尔股价大涨18% 创5年来最大涨幅
快科技3月13日消息,今日开盘,英特尔股价迎来大幅上涨,涨幅高达18%,创下了自2020年3月以来的最大涨幅。目前,其市值已达到1040亿美元
2025-03-13 22:51:00
曝特斯拉下半年将推低价版Model Y 由中国团队开发
特斯拉正面临中国市场的新考验。今年2月其国内批发销量同比暴跌49%,仅交出3.06万辆的成绩单,创下近两年最低纪录。面对国产新势力品牌的强势冲击
2025-03-13 22:51:00
三年2000万台!京东与小米签大单:将联合开发免流量摄像机
快科技3月13日消息,京东与小米昨日正式签署战略合作协议,明确了智能摄像机未来三年成交量2000万台的目标。在产品创新方面
2025-03-13 19:21:00
阿维塔迭代赔偿争议发酵 车主维权群近500人声讨:将考虑集体诉讼
快科技3月13日消息,近期,新能源品牌阿维塔新款车型进行了迭代,但因只单方面补偿Pro车主的行为,受到了大量Max老车主的声讨
2025-03-13 19:21:00
冲刺150亿票房!《哪吒之魔童闹海》烂番茄开分:100%新鲜度
快科技3月13日消息,今日,《哪吒之魔童闹海》烂番茄(Rotten Tomatoes)开分,100%新鲜度(10评10鲜)
2025-03-13 19:21:00
“3·15晚会”倒计时!这些行业可能“被点名” 黑幕太多了
央视一年一度的“3·15晚会”即将拉开帷幕。作为消费者权益保护的重要舞台,它不仅是曝光不良商家的“照妖镜”,更是提升公众消费安全意识的“指南针”
2025-03-13 19:21:00
雷神首款18英寸游戏本!ZERO 18 Pro上架:RTX 5090+Ultra 9 275HX狂飙270W
快科技3月13日消息,雷神首款18英寸游戏本ZERO 18 Pro已正式上架开启预约,将于3月31日开售。作为雷神今年的旗舰新品
2025-03-13 19:21:00
告别燃油时代!大众确认下一代高尔夫采用纯电平台:2029年发布
快科技3月13日消息,据外媒报道,大众汽车下一代高尔夫(MK9)预计将于2029年亮相,并将基于大众与Rivian合作开发的全新电动架构打造
2025-03-13 19:21:00