• 我的订阅
  • 头条热搜
AMD不会为较旧的Zen处理器修补SinkClose安全漏洞
有些AMD处理器(最早可追溯到2006年)存在一个安全漏洞,这个漏洞会让恶意软件和内部恶意人士更容易攻击计算机,然而,AMD只为2020年后生产的型号提供修补程序。这个漏洞是由资讯安全服务机构IOActive的人员发现的,并被关...……更多
已存在10年之久!Ubuntu五个本地提权漏洞曝光:无需交互即可获取root权限
...untu Linux的needrestart程序中发现了五个本地权限提升(LPE)漏洞。这些漏洞编号分别为CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024-11003……更多
《使命召唤》黑客用漏洞封禁无辜玩家:本来还能乐更久
...并修复了其《使命召唤》反作弊系统 RICOCHET 中存在一个漏洞,并且导致了《现代战争3》和《战区》的“少量正常玩家”被错误封禁。在该漏洞已被修复后,一位黑客 Vizor 告诉 TechCrunch,实际受影响的人数更多,因为他就是始作...……更多
别用Rust了?Win7/8/10系统中发现高危漏洞
近日,安全专家发现了一个名为CVE-2024-24576的漏洞。这个漏洞存在于使用Rust编程语言开发的软件中,允许攻击者对Windows系统进行命令注入攻击。该漏洞是由于操作系统命令和参数注入缺陷造成的。攻击者可以在未受信任的环境...……更多
Win11强制要求的金身告破 TPM 2.0漏洞影响数十亿设备
...性更高,支持TPM 2.0的平台更难被攻击。可惜天下没有无漏洞的平台,TPM 2.0作为Win11安全金身也照样会被攻破,日前就被发现了两个漏洞,编号为CVE-202-1017、CVE-2023-1018,它们可以在操作完成后多写入或者读取2个字节,如果被黑客...……更多
速度手动更新!7-Zip发现高危漏洞:可绕过Windows安全功能
快科技1月22日消息,近日,压缩工具7-Zip被曝出一个高危漏洞(CVE-2025-0411),该漏洞允许攻击者绕过Windows的安全功能“网络标记”(Mark of the Web),从而在用户解压恶意文件时执行恶意代码。自2022年6月起,7-Zip从22.00版本开始...……更多
微软发现苹果 macOS 漏洞,可植入恶意软件
IT之家 12 月 20 日消息,微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(……更多
facebook被爆存在安全漏洞
...近日在Meta的Facebook、Instagram等应用的登录系统中发现新的漏洞,任何人都可以绕过Facebook的双因素身份验证。研究员GtmMänôz向TechCrunch表示:“任何人都可以利用这个漏洞,只要在知道对方电话号码的情况下,就能绕过基于SMS的...……更多
200万站点受影响,WordPress插件ACF被曝高危漏洞
...站点安装,近日曝光该插件存在XSS(跨站点脚本)的高危漏洞。ACF的这个XSS漏洞允许网站在未经站长允许的情况下,未授权用户潜在地窃取敏感信息。恶意行为者可能会利用插件的漏洞注入恶意脚本,例如重定向、广告和其他HTM...……更多
苹果ios/ipados更新修复siri等39个漏洞
...布iOS16.4.1和iPadOS16.4.1快速安全响应更新,已经修复了2个漏洞。剩余一个漏洞存在于WebKit中,允许攻击者突破Web内容沙箱,苹果通过修改边界检查修复了这个问题。在苹果官方日志中还发现了一个对用户影响较大的漏洞,黑客如...……更多
mobilehacker演示零点击蓝牙漏洞破坏力
...,在一台尚未安装补丁的安卓手机上,演示了零点击蓝牙漏洞的破坏力。该零点击蓝牙漏洞追踪编号为CVE-2023-45866、CVE-2024-21306和CVE-2024-0230,影响苹果iOS和macOS、谷歌安卓以及微软Windows系统。IT之家附上目前各大系统修复情况如...……更多
爱速特推送surveillancecenter应用漏洞
...控中心应用升级至最新版本,以避免攻击者利用旧版应用漏洞获得控制权限。▲爱速特AS3304Tv2NAS,图源爱速特官网根据爱速特英文官网上的公告,“SurveillanceCenter应用正在推送一个紧急更新,以应对软件中检测到的严重漏洞,该...……更多
bitdefender泄露ios“快捷指令”高风险漏洞
...公司Bitdefender近日披露了iOS“快捷指令”应用中的高风险漏洞。这一漏洞编号为CVE-2024-23204,得分为7.5分(满分为10分)。该漏洞利用“ExpandURL”功能绕过苹果的TCC权限系统,将照片、联系人、文件或剪贴板数据等base64编码数据传...……更多
AMD Zen5天生免疫Inception安全漏洞!性能0损失
... Zen3、Zen4架构产品被发现存在一个名为“Inception”的安全漏洞,可以诱发侧信道攻击,窃取内存中的信息,获得更高权限。因此,Zen3、Zen4产品必须打补丁,不可避免地会造成一些性能损失,极端情况下可达54%。不过有趣的是...……更多
开源密码管理软件keepass出恶性安全漏洞
...密码的用户越来越多,但这也意味着,此类软件一旦出现漏洞,就极易导致隐私泄露。近日,开源密码管理软件KeePass就被爆出存在恶性安全漏洞,攻击者能够在用户不知情的情况下,直接以纯文本形式导出用户的整个密码数据...……更多
AMD Zen1—Zen4架构CPU存在安全漏洞!目前已修复
...5日消息,AMD的Zen 1至Zen 4架构CPU被发现存在一个关键微码漏洞,该漏洞编号为CVE-2024-56161,CVSS评分达7.2。谷歌安全研究团队在2024年9月25日发现并向AMD披露了这一漏洞,AMD已于2024年12月17日针对该漏洞发布了修复措施,并于2025年2...……更多
苹果称applemaps隐私漏洞并未影响iphone
...科技媒体发布声明,表示目前没有证据表明有App利用了该漏洞。Apple表示iOS从未面临风险,并表示报道中提及的iFood外卖应用没有绕过用户设置的隐私控制。将声明翻译如下:苹果始终认为何时共享数据以及和谁共享数据,这个...……更多
苹果发布妙控键盘固件更新 2.0.6,修复蓝牙安全漏洞
...配件的最新固件更新,该更新修复了一个重要的蓝牙安全漏洞,这一漏洞可能允许拥有妙控键盘物理访问权限的攻击者窃取其蓝牙配对密钥并监控蓝牙通信。根据苹果官方安全公告,该固件更新版本号为2.0.6,适用于多款妙控键...……更多
2024年枣庄市网络安全事件处置典型案例发布
...案例一:滕州某国有企业官方网站及0A系统存在文件上传漏洞,存在植入有害信息和页面篡改风险。迅速组织应急处置小组对资产与网络路径进行梳理,定位漏洞位置,组织技术人员进行处置,对木马文件进行删除,并开启网站...……更多
研究团队发现applevisionpro安全漏洞
...算机科学家组成的团队今年发现了AppleVisionPro的一个安全漏洞,该漏洞使他们能够重建用户在设备上的输入内容,包括密码、PIN码和消息。这一发现聚焦于VisionPro的virtualOS虚拟键盘功能。当VisionPro用户在使用虚拟Persona(个性化形...……更多
苹果推送多项操作系统更新 解决潜在安全漏洞提升防护
...苹果此次发布的更新还解决了JavaCore和WebKit中存在的安全漏洞。据苹果透露,这些漏洞已经在某些设备上被恶意利用。JavaCore的漏洞可能会允许攻击者通过处理恶意的网页内容来执行任意的代码。而WebKit的漏洞则可能导致跨站脚...……更多
wyze再次陷入安全漏洞风波
2月20日消息,知名智能家居品牌Wyze再次陷入安全漏洞风波。该公司近日承认,由于系统故障,导致约1.3万名用户在查看自家监控录像时,意外看到了其他用户的图像或视频片段。Wyze最初表示,只有14人受到了影响,但随后承认...……更多
git分布式版本控制系统紧急修复5个安全漏洞
...布式版本控制系统已经发布新版本,紧急修复了5个安全漏洞,其中最“关键”的漏洞追踪编号为CVE-2024-32002,可以在“clone”操作中远程执行代码。IT之家注:Git是一个分布式版本控制软件,最初由林纳斯・托瓦兹创作,于2005年...……更多
谷歌紧急发布 Chrome 浏览器更新,修复 V8 引擎高危类型混乱漏洞
...览器安全更新,修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。该漏洞存在于 V8 Java 和 WebAssembly 引擎中,是一个类型混乱漏洞。 NIST 美国国家漏洞数据库(NVD)描述称:“Chrome 128.0.6613.84 此前版本中,存在 V8 引擎类型混乱问……更多
本文转自:检察日报利用系统漏洞盗窃电瓶上海宝山:办案同时引导被害公司完善监管本报讯(通讯员金玮菁)近年来,各类共享平台兴起,给人们生产生活带来诸多便利。与此同时,也出现了一些不法分子利用共享平台漏洞...……更多
腾讯论文称鸿蒙系统存在重大安全漏洞,华为:2021年已修复
...果显示,所有安卓和鸿蒙设备都至少存在一个允许入侵的漏洞,可以被无限次暴力破解。而iOS设备由于防御机制更严格,只能被额外尝试10次(共15次)。据了解,该方法利用了两个零日漏洞和指纹传感器的串行外设接口(SPI)...……更多
AirPods用户尽快升级!苹果发布固件修复漏洞:攻击者可强行连接耳机
...系列无线耳机发布了固件更新,此次更新主要是修复安全漏洞。据苹果披露的信息,该漏洞允许攻击者在蓝牙连接范围内伪造设备信息,进而强行连接耳机并播放内容。通常情况下如果漏洞已经被黑客利用,则苹果会在安全文档...……更多
深信服上报OpenStack重大安全漏洞,官方已发通告!
...户基数巨大,适用场景广泛。近日,OpenStack官方发布了一则漏洞公告,表示Murano服务组件存在安全隐患,提醒用户尽快关闭或者删除其中的Murano服务组件,否则可能导致敏感的服务账户信息泄露,进而威胁到整个系统的安全。这一漏洞是...……更多
谷歌发现可绕过微软smartscreen安全漏洞
...p在最新发布的博文中表示,在微软的SmartScreen中发现安全漏洞,允许攻击者分发Magniber勒索软件。微软在今天的3月补丁星期二活动日中,已经为 Win10 和 Win11 系统发布了累积更新,修复了上述漏洞。关于该漏洞,翻译谷歌博文内...……更多
三星回应旗下调制解调器存在 18 个漏洞
...ectZero安全团队近日称此前在三星调制解调器中发现了18个漏洞,包括Pixel6系列、Pixel7系列、三星GalaxyS22系列和GalaxyA53等机型均使用该调制解调器。对此,三星向IT之家回应称:去年年底,我们收到了谷歌projectzero的安全问题通知...……更多
更多关于科技的资讯:
京东全球购《开播吧,青春采销》开播 32位入围选手开启“百万年薪”争夺战
正值“金三银四”人才招聘高峰期,3月13日,京东全球购联合爱奇艺、《中国青年报》共同打造的职场竞技真人秀《开播吧,青春采销》正式开播
2025-03-14 11:15:00
女性需要的不仅仅是鲜花。“三八”国际劳动妇女节刚过,各平台消费数据已勾勒出亮眼的“她消费”图景:抖音生活服务女性消费交易额同比激增53%
2025-03-14 11:16:00
本报讯 近日,市场监管总局(国家标准委)批准发布一批重要国家标准,涉及居家生活、育幼养老、新兴产业等方面,将在推动经济社会高质量发展
2025-03-14 11:16:00
江西临川:学习人工智能 点亮科技梦想
本文转自:人民网-江西频道抚州市临川区第五实验学校人工智能科技小课堂上,学生在观看仿生四足机器人表演。人民网 朱海鹏摄人民网临川3月14日电 (朱海鹏)3月13日
2025-03-14 11:20:00
卷轴屏+可移动相机!三星新专利曝光
快科技3月14日消息,近日,根据外媒报道,三星的一项新专利曝光,这项专利描述了一种配备可移动摄像头的独特屏幕方案,引起了业界的广泛关注
2025-03-14 11:22:00
吵翻!董明珠痛斥某科技企业在做流氓行为:友商神回应 字字扎心
快科技3月14日消息,近日,董明珠在直播中表示,痛斥某科技企业卷低价、在做流氓行为。“有些企业,偷技术,挖人,打扮自己一下变成一个好像科技领导者一样的
2025-03-14 11:22:00
酷态科全系国补新低价来了 10号电能棒仅需149元
今日,酷态科全系充电宝可叠加9折京东数码券+20元平台补贴券后,还支持8.5折政府补贴,大部分产品均直降新低:点此查看1件9折数码券
2025-03-14 11:22:00
多个博主反馈京东幽灵外卖脏乱差,京东客服回应后仍正常运营
近日,有多位网友发布视频称,京东外卖只招募“品质堂食餐厅”的宣传与实际不符。有网友表示,他下单了一家京东外卖上月销500+
2025-03-14 11:29:00
本文转自:人民网-安徽频道3月10日,安徽省混改基金所投企业智元机器人正式发布通用具身基座大模型——智元启元大模型Genie Operator—1(GO—1)
2025-03-14 11:35:00
环保醇基燃料行业的兴起,不仅得益于全球对清洁能源和可持续发展的迫切需求,还得益于技术的不断进步和政策的大力支持。在环保醇基燃料行业的发展过程中
2025-03-14 11:36:00
金仓数据库亮相第十五届航空航天数字化建设合作峰会
3月13日,由中国信息产业商会主办,中国信息产业商会数字经济专业委员会共同承办的第十五届航空航天数字化建设合作峰会在北京隆重召开
2025-03-14 11:45:00
利唐i人事:AI智能体员工驱动,实现HR管理效率新范式
在当前数字化浪潮席卷全球之际,AI智能体正以空前的速度和深度给各行各业的组织结构带来颠覆性变革。企业IT部门及其首席信息官(CIO)作为这场变革的前沿力量
2025-03-14 11:45:00
高途2025全国春招北京大学专场宣讲会成功举办
春意盎然,万物竞发。3月12日19:00,高途集团2025全国春季校园招聘北京大学专场宣讲会于北京大学新太阳学生中心成功举办
2025-03-14 11:45:00
小鹏汇天申请注册阿波罗商标
天眼查知识产权信息显示,近日,广东汇天航空航天科技有限公司申请注册“阿波罗”商标,国际分类为运输工具,当前商标状态为等待实质审查
2025-03-14 11:49:00
韩国釜山航空客机事故调查进展公布:充电宝起火可能性较大
快科技3月14日消息,据央视新闻报道,今日,韩国国土交通部航空铁道事故调查委员会发布釜山航空客机起火事故调查进展。调查委员会认为
2025-03-14 11:52:00