E X P

关于 漏洞 的消息

AMD芯片组驱动有漏洞,官方建议尽快安装安全更新

AMD建议使用他们旗下锐龙1000至3000系处理器的Windows用户尽快安装一个安全更新,因为其处理器芯片组驱动中有一个高危漏洞,可以被不法分子利用来转储系统内存从而偷取敏感数据。

AMD发布新版芯片组驱动程序,以修复''关键性安全漏洞''

近日AMD发布了一个新的Ryzen芯片组驱动程序,版本为3.08.17.735,其修复了AMD平台安全处理器驱动的“关键性安全漏洞”。不过AMD并没有透漏具体修补的安全漏洞的有关细节。据推测,这次修复很可能与目前AMD处理器已知的几个漏洞有关。

雷云软件有漏洞,用户可在数分钟内获得系统权限

雷蛇旗下的雷云3软件有一个零日漏洞,任何人只要拥有雷蛇的鼠标就可以在数分钟之内取得计算机的管理权限。不过雷蛇已经在着手准备一个安全更新,因此问题应该不大。

新WiFi漏洞曝光:与WiFi工作原理有关,可追溯至初代WiFi设备

有网络安全研究人员发现在无线传输协议,也就是WiFi中的一系列不同漏洞。这些漏洞都是与WiFi处理大块数据的手法有关,有的是与WiFi标准本身有关,有的则是与设备制造商的实现方式有关关,最严重的可导致用户即便是有密码保护的情况下也可以被窃取网络数据。

AirDrop存在漏洞,黑客可获取用户的电话号码以及电邮地址

德国达姆施塔特工业大学的研究人员发现,iPhone手机上的AirDrop功能可能会泄露用户的电话号码以及电邮地址。

AMD警示Zen 3架构处理器可能的安全风险,和英特尔的Spectre漏洞类似

三年前,当Spectre和Meltdown漏洞首次被发现的时候,英特尔遭到了猛烈抨击,最终通过打补丁和随后的硬件修订来解决。据HotHardware报道,AMD现在因边信道攻击的问题而受到了关注,这可能会影响基于Zen 3架构的处理器。

CDPR敦促玩家不要在赛博朋克2077中使用MOD工具:存在漏洞以及被黑可能

自从《赛博朋克 2077》推出之后,这款游戏就争议不断。但是热爱这款游戏的玩家们却并没有因为外界的讨论风波受到影响,有高玩甚至自己鼓捣出来了第一人称MOD,给这款游戏增加了新的可能性以及趣味性。所以CDPR官方看到了不少玩家的请求,在上个月底推出了自己的官方《赛博朋克 2077》MOD修改工具,迎来了一阵好评。

NVIDIA推出Shield TV以及Tesla显卡安全性更新,修复多个漏洞

NVIDIA公布了3个曾经存在于Shield TV的新漏洞,可导致DoS、数据损失或被用作提权,除此之外同时发放了针对Tesla显卡的安全性更新。可能很多人都不知道老黄家的SHIELD是什么东东,其实它就是一个用安卓系统的电视盒子,可以安装安卓的应用和游戏。不过作为老黄家的电视盒子,SHIELD可以串流计算机上的游戏到电视上面玩。

Windows旧漏洞仍然可以被利用,相关的安全性更新将于1月中推出

Google Project Zero的网络安全研究员发现,微软在6月份推出的安全性更新并没有完全堵上一个Windows的高危漏洞,目前仍然可以通过一些调整来对其加以利用。

Github现高危漏洞,不少项目都暴露在潜在危险中

Github被发现存在一个高危漏洞,基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策,因此他们给了Github整整90天的时间去修复这个漏洞。Github其后在10月份时弃用了易受攻击的指令,并且也使用户发出了安全警示提醒他们要尽快更新工作流。而在10月中的时候,Project Zero又给予了Github额外14天的宽限期。就在这个限期届满前,Github向Project Zero申请延长限期48小时来通知更多的用户以及决定甚么时候可以修好这个漏洞。

Google推出Chrome更新,修复多个漏洞包括一个零日漏洞

Google今天针对Windows、Mac以及Linux系统发布了Chrome 86.0.4240. 183更新。这次的更新可以解决不少的安全性问题,包括一个已经被人利用,可以让攻击者执行任意代码的零日漏洞。

微软建议用户尽快安装更新,免遭Zerologon漏洞攻击

微软表示,目前仍然有黑客利用Netlogon远程协议中的Zerologon漏洞(CVE-2020-1472)来入侵未安装安全性更新的计算机。

NVIDIA发布GeForce Experience应用安全更新,修复2个高危漏洞

NVIDIA为其GeForce Experience 应用发布了安全更新,以解决几个可以允许攻击者执行任意代码、提升权限、接触敏感讯息以及触发DoS状态的漏洞。

Linux内核漏洞发现蓝牙相关漏洞,或可被用作执行任意代码

一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联网设备等的消费级硬件中都有资泛的应用。

Apple网上服务有多达55个漏洞,可以接管员工账号及获取项目源代码

有网络安全研究团队在对Apple的几款网络服务进行长达3个月的分析后发现,这些服务总共有多达55个漏洞,并且其中有11个是属于高危级别。

加载更多
热门文章
1Alder Lake有四种核心,开启E-Core就会禁用AVX512
2某些旧游戏或不能在英特尔Alder Lake上运行,会受到DRM问题困扰
3微星预告多款Z690主板,包括MEG、MPG和MAG系列
4Intel CEO接受采访,表示NVIDIA在业内太专有
5英特尔展示采用HBM的Sapphire Rapids处理器,采用BGA封装
6模拟掌机Analogue Pocket将会预装AnalogueOS,提供存档备份和游戏库功能
7各大主板厂商的Z690主板清单泄露,涉及近100款产品
870迈M500智能记录仪体验:让行车更安心的小而美
9缺墨水就禁用扫描功能,佳能因其设计而遭起诉