E X P

漏洞 搜索列表

AirDrop存在漏洞,黑客可获取用户的电话号码以及电邮地址

德国达姆施塔特工业大学的研究人员发现,iPhone手机上的AirDrop功能可能会泄露用户的电话号码以及电邮地址。

AMD警示Zen 3架构处理器可能的安全风险,和英特尔的Spectre漏洞类似

三年前,当Spectre和Meltdown漏洞首次被发现的时候,英特尔遭到了猛烈抨击,最终通过打补丁和随后的硬件修订来解决。据HotHardware报道,AMD现在因边信道攻击的问题而受到了关注,这可能会影响基于Zen 3架构的处理器。

CDPR敦促玩家不要在赛博朋克2077中使用MOD工具:存在漏洞以及被黑可能

自从《赛博朋克 2077》推出之后,这款游戏就争议不断。但是热爱这款游戏的玩家们却并没有因为外界的讨论风波受到影响,有高玩甚至自己鼓捣出来了第一人称MOD,给这款游戏增加了新的可能性以及趣味性。所以CDPR官方看到了不少玩家的请求,在上个月底推出了自己的官方《赛博朋克 2077》MOD修改工具,迎来了一阵好评。

NVIDIA推出Shield TV以及Tesla显卡安全性更新,修复多个漏洞

NVIDIA公布了3个曾经存在于Shield TV的新漏洞,可导致DoS、数据损失或被用作提权,除此之外同时发放了针对Tesla显卡的安全性更新。可能很多人都不知道老黄家的SHIELD是什么东东,其实它就是一个用安卓系统的电视盒子,可以安装安卓的应用和游戏。不过作为老黄家的电视盒子,SHIELD可以串流计算机上的游戏到电视上面玩。

Windows旧漏洞仍然可以被利用,相关的安全性更新将于1月中推出

Google Project Zero的网络安全研究员发现,微软在6月份推出的安全性更新并没有完全堵上一个Windows的高危漏洞,目前仍然可以通过一些调整来对其加以利用。

Github现高危漏洞,不少项目都暴露在潜在危险中

Github被发现存在一个高危漏洞,基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策,因此他们给了Github整整90天的时间去修复这个漏洞。Github其后在10月份时弃用了易受攻击的指令,并且也使用户发出了安全警示提醒他们要尽快更新工作流。而在10月中的时候,Project Zero又给予了Github额外14天的宽限期。就在这个限期届满前,Github向Project Zero申请延长限期48小时来通知更多的用户以及决定甚么时候可以修好这个漏洞。

Google推出Chrome更新,修复多个漏洞包括一个零日漏洞

Google今天针对Windows、Mac以及Linux系统发布了Chrome 86.0.4240. 183更新。这次的更新可以解决不少的安全性问题,包括一个已经被人利用,可以让攻击者执行任意代码的零日漏洞。

微软建议用户尽快安装更新,免遭Zerologon漏洞攻击

微软表示,目前仍然有黑客利用Netlogon远程协议中的Zerologon漏洞(CVE-2020-1472)来入侵未安装安全性更新的计算机。

NVIDIA发布GeForce Experience应用安全更新,修复2个高危漏洞

NVIDIA为其GeForce Experience 应用发布了安全更新,以解决几个可以允许攻击者执行任意代码、提升权限、接触敏感讯息以及触发DoS状态的漏洞。

Linux内核漏洞发现蓝牙相关漏洞,或可被用作执行任意代码

一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联网设备等的消费级硬件中都有资泛的应用。

Apple网上服务有多达55个漏洞,可以接管员工账号及获取项目源代码

有网络安全研究团队在对Apple的几款网络服务进行长达3个月的分析后发现,这些服务总共有多达55个漏洞,并且其中有11个是属于高危级别。

众多防毒软件有漏洞,可被攻击者用来提升特权

有网络安全研究人员发现,之前一些防毒软件中都有安全漏洞,可以让攻击者提升他们的特权从而使恶意软件可以在系统内隐藏更久,就连Windows自带的Defender也是一样。

Apple发布iOS 14及iPadOS14系统更新,修复11个安全漏洞

Apple昨天正式发布了新的iOS 14以及iPadOS 14系统。除了众多的新功能以及特性之外,这两个操作系统更新也修补了不少的系统潜在漏洞。当中,最严重的漏洞可以让攻击者在iPhone、iPad以及iPod上执行任意代码。这次修复的11个漏洞都是在AppleAVD、Apple键盘、Webkit以及Siri内的。

TikTok安卓版曾有任意代码漏洞,在最新版本中已被修复

有安全研究人员在TikTok安卓版内发现4个高危漏洞,可以被那些别有用心的第三方安卓应用利用。一旦成功,攻击者可以完全渗透目标用户的TikTok帐户。这些漏洞在TikTok 17.7.7版中已经被修复。

Google发表安卓9月安全公告,共修复53个安全漏洞

在9月份的安卓安全通告中,Google表示修补了安卓系统中Media Framework组件的一个严重安全漏洞,而这个漏洞如果被利用起来的话,攻击者可以在目标装置上执行任意代码攻击。

加载更多
热门文章
1Intel第11代移动处理器Tiger Lake-H规格泄露,6核i5就可打平8核Ryzen 9
2AMD R7 5700G基准测试成绩更一步揭露其性能,单线程性能强于i9-10900K
3三星宣布新一代封装技术I-Cube4已完成开发,将面向高性能应用领域
4Global Foundries宣布与PsiQuantum打造世界上第一台全尺寸量子计算机
5Tt G521 pro无线三模机械键盘体验:背光加持后,适用面更广的全能型键盘
6AMD首席执行官苏姿丰博士将在Computex 2021发表主题演讲,与高性能计算相关
7英特尔高层在与合作伙伴活动中谈及目前供应链出现的短缺问题,表示已加大投入
8PowerColor推出RX 6700 XT Hellhound Spectral White,白色地狱猎犬
9Epic VS Apple诉讼:微软曾导致另一串流应用从App Store上下架