关于 高危漏洞 的消息
AMD透露Ryzen Master存在高危漏洞,已发布2.10.1.2287版进行修复
近日,AMD透露为消费级处理器启用监控和超频功能的Ryzen Master软件存在一个高危漏洞,可能允许攻击者完全控制系统,因此发布了适用于Windows 10/11操作系统的Ryzen Master 2.10.1.2287版,以修复该问题。该漏洞编号“CVE-2022-27677”,危险级别属于“高”。
Github现高危漏洞,不少项目都暴露在潜在危险中
Github被发现存在一个高危漏洞,基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策,因此他们给了Github整整90天的时间去修复这个漏洞。Github其后在10月份时弃用了易受攻击的指令,并且也使用户发出了安全警示提醒他们要尽快更新工作流。而在10月中的时候,Project Zero又给予了Github额外14天的宽限期。就在这个限期届满前,Github向Project Zero申请延长限期48小时来通知更多的用户以及决定甚么时候可以修好这个漏洞。
NVIDIA发布GeForce Experience应用安全更新,修复2个高危漏洞
NVIDIA为其GeForce Experience 应用发布了安全更新,以解决几个可以允许攻击者执行任意代码、提升权限、接触敏感讯息以及触发DoS状态的漏洞。
Google Chrome 85版会修复一个高危漏洞,将于今天推出
Google将会在这个星期之内推出Chrome 85更新。在众多更新的内容中中包括修复了一个可被用于执行任意代码的高危漏洞。
微软补丁星期二修补123个漏洞,包括两个高危漏洞
微软在刚刚七月份的补丁星期二中放出了含有123个修复的更新,其中包括一个本t3严重的DNS漏洞以及一个众所周知的权限提升漏洞。这个以远程执行代码的DNS漏洞在截止现在为止可以说是今年发现的最严重漏洞,在CVSS严重性评估中获得了最高的10分。
“Sign in with Apple”曾有高危漏洞,黑客可远程劫持用户账号
去年Apple在苹果全球开发者大会上发布了"Sign in with Apple"这个可以保护隐私的登录机制,这个机制允许用户使用第三方应用程序注册帐号,且无需透露他们的真实电邮地址。
- 1微星多款Intel 800系主板通过认证:不仅有Z890,还有B860
- 2618精选:华硕主板钜惠狂欢,5月31日晚上8点开启
- 3《地狱之刃2》硬件需求评测:逼真画面必有其代价
- 4先马推出轨迹mini机箱:曲面玻璃海景房,双360水冷,黑白同价249元
- 5希捷BarraCuda 530系列SSD上市:读取速度7400MB/s,1/2TB首发499/899元
- 6联想拯救者刃7000K超能版游戏PC上市:搭载13/14代酷睿HX处理器,5999元起
- 7台积电CEO访问ASML总部,或改变对High-NA EUV光刻技术的态度
- 8技嘉带来AORUS FO27Q2游戏显示器:2K@240Hz,QD-OLED屏
- 9Thermaltake 枭龙Pro 360限定版AIO开售,二次元冷头,黑白同价,首发329元