E X P

漏洞 搜索列表

NVIDIA发布GeForce Experience应用安全更新,修复2个高危漏洞

NVIDIA为其GeForce Experience 应用发布了安全更新,以解决几个可以允许攻击者执行任意代码、提升权限、接触敏感讯息以及触发DoS状态的漏洞。

Linux内核漏洞发现蓝牙相关漏洞,或可被用作执行任意代码

一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联网设备等的消费级硬件中都有资泛的应用。

Apple网上服务有多达55个漏洞,可以接管员工账号及获取项目源代码

有网络安全研究团队在对Apple的几款网络服务进行长达3个月的分析后发现,这些服务总共有多达55个漏洞,并且其中有11个是属于高危级别。

众多防毒软件有漏洞,可被攻击者用来提升特权

有网络安全研究人员发现,之前一些防毒软件中都有安全漏洞,可以让攻击者提升他们的特权从而使恶意软件可以在系统内隐藏更久,就连Windows自带的Defender也是一样。

Apple发布iOS 14及iPadOS14系统更新,修复11个安全漏洞

Apple昨天正式发布了新的iOS 14以及iPadOS 14系统。除了众多的新功能以及特性之外,这两个操作系统更新也修补了不少的系统潜在漏洞。当中,最严重的漏洞可以让攻击者在iPhone、iPad以及iPod上执行任意代码。这次修复的11个漏洞都是在AppleAVD、Apple键盘、Webkit以及Siri内的。

TikTok安卓版曾有任意代码漏洞,在最新版本中已被修复

有安全研究人员在TikTok安卓版内发现4个高危漏洞,可以被那些别有用心的第三方安卓应用利用。一旦成功,攻击者可以完全渗透目标用户的TikTok帐户。这些漏洞在TikTok 17.7.7版中已经被修复。

Google发表安卓9月安全公告,共修复53个安全漏洞

在9月份的安卓安全通告中,Google表示修补了安卓系统中Media Framework组件的一个严重安全漏洞,而这个漏洞如果被利用起来的话,攻击者可以在目标装置上执行任意代码攻击。

网络安全研究员发现Slack应用致命漏洞,只获1750美元赏金

对于不少独立网络安全研究员或者白帽黑客来说,找出各种软件中的漏洞、回报给它们所属的公司从而得到赏金是他们可以赚钱的最道德方法。在一些知名的BUG回报平台如HackerOne上,赏金水平甚至最高可达100万美元。赏金水平可以去到这么高也是正常的,因为这么高的赏金也意味着极为严重的漏洞,而这些漏洞一旦被不法分子利用起来,那么企业损失的可就不止几百万了。

Google Chrome 85版会修复一个高危漏洞,将于今天推出

Google将会在这个星期之内推出Chrome 85更新。在众多更新的内容中中包括修复了一个可被用于执行任意代码的高危漏洞。

微软发布8月安全更新:共修复120个漏洞,當中17个为高危

在最新一期的补丁星期二中,微软发布了针对120个安全漏洞的修复。这里面有17个为高危漏洞,其他的则是严重漏洞。当中更有2个漏洞是已经有不法分子利用来作入侵Windows系统的。

Chromium内核浏览器有安全漏洞,攻击者可窃取网站的用户敏感数据

无论是Google Chrome还是微软的新版Edge,它们之所以好用,其中一大原因就是用了Chromium内核,使得浏览速度可以大大提升,并且可以用上不同的扩展程序来方便用户使用以及增强功能。

Windows打印机漏洞未被完全修复,攻击者可以通过Splooer入侵

Windows总是会有各种层出不穷而且奇奇怪怪的漏洞,现在这种漏洞又多了一个,那就是黑客可以透过入侵用户的打印机来以此控制整个私人网络。

骁龙芯片被发现有严重漏洞,攻击者可以用来提升特权或发起DoS攻击

网络安全研究人员发现,高通旗下的骁龙芯片中有6个严重的潜在漏洞,使不少安卓装置都暴露在危险当中。这些漏洞的代号分别为CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209。它们都属于DoS或者权限提升攻击,攻击者一旦得手就可以对目标装置拥有全面控制。

网件45款路由器将不会获得最新漏洞的安全修复,因已过3年安全支持期限

网件Netgear在6月份时被发现旗下的79款路由有一个高危的Day Zero固件安全漏洞,它可以容许邻近网络的攻击者绕过这些受影响的路由器的身份验证,从而获得ROOT权限来远程执行代码。

Boot loader引导程序现新漏洞Boothole,数以亿计的系统都有风险

相信很多人对于Boot loader引导程序都不会陌生,它是BIOS用来加载操作系统的重要部分。但是现在安全研究人员在Bootloader里发现了一个称为Boothole的重大漏洞(CVE-2020-10713),其严重性使得数以亿计的Windows及Linux系统变得更加容易被攻击。

加载更多
热门文章
1非公版RX 6800 XT TGP能到290W,加速频率达2.5GHz
2三星、斯坦福联合开发最精细OLED:或彻底改变VR市场
3长江存储致钛PC005 Active 1TB 固态硬盘正式上市:国产化未来势不可挡
4苹果MagSafe无线充电器问题多: 在旧款iPhone上几乎不可用
5NVIDIA GeForce RTX30系列移动版曝光,四款芯片正在路上
6技嘉RTX 3080 VISION OC雪鹰显卡评测:内容创作、3A游戏两不误之选
7顽皮狗为最后的生还者重置版更新1.1版本:加载时间大大减少并为PS5做准备
8Intel首席架构师Raja Koduri将出席三星活动,或将考虑芯片外包
9微软让更多IE用户转用Edge,相关措施将从下月Edge 87版开始