E X P

漏洞 搜索列表

Windows又现影响全部系统的致命漏洞,并且暂时无安全补丁

微软今天发布了一个新的Windows安全警示,表示目前所有支持的Windows版本里都存有两个致命的无修补安全漏洞,黑客可以藉此远距离控制受害者的目标计算机。

SMBv3协议曝出蠕虫漏洞,微软已经紧急修复

最近SMBv3这个用于文件共享和请求服务的协议被曝出一个严重的蠕虫漏洞,可以被攻击者利用,在SMB服务器或客户端上面执行远程代码。该漏洞被标记为CVE-2020-0796,其详情不慎在前几天被泄漏到了网上。不过好在微软反映迅速,已经向受影响的系统发布了修复补丁。

或需从硬件层面彻底解决,Intel处理器全新“理论性”安全漏洞LVI

Bitdefender以及来自世界各地大学的研究人员公布了Intel处理器中的一个名为LVI(Load Value Injection)的新安全漏洞。

Intel处理器又见漏洞,新CSME漏洞可让黑客绕开加密保护

Intel处理器上一个没有太多描述的主控制器被发现有一个无法修复的漏洞。该漏洞严重到可以让不法分子绕过存储加密、版权内容保护并且可以控制物联网装置的硬件传感器。

英特尔确认瑞萨的USB 3.0控制器驱动有权限漏洞,解决方案就是卸载它们

最近英特尔确认了在瑞萨电子的USB 3.0控制器驱动程序中发现了潜在的安全漏洞,这些漏洞会允许驱动程序在安装过程的过程中获取超过必要程度的系统权限。不过英特尔表示虽然解决这个漏洞的办法是有的,但是他们不会通过发布更新的方式去解决,而是希望用户直接不要使用这些驱动程序。

Adobe释出安全性更新,修复旗下5款软件的漏洞

Adobe今天为5款被广泛使用的软件发布了新的安全性更新,总共可以修复42个新发现的漏洞,而其中35个是属于致命的漏洞。

Android 8.0/9.0系统确认存在BlueFrag漏洞,可通过蓝牙直接植入恶意程序

最近安全研究中心ERNW发布公告称,他们确认在Android 8.0与Andorid 9.0系统存在一个与蓝牙功能有关的漏洞,他们将这个漏洞称之为BlueFrag,此漏洞允许黑客直接通过蓝牙为系统植入恶意程序,以窃取用户的重要信息。不过这个漏洞在Android 10系统中并不存在,而且Google已经确认会在本月的升级补丁中为Android 8.0和Android 9.0系统修复相应的问题,因此用户只需要及时升级系统即可。

推特又曝漏洞,黑客可通过上传通讯录得知他人电话号码

现在不少社交应用会提示用户可以透过上传通讯录来得知有哪些潜在的好友,而一位网络安全研究员则发现在,这样的功能在推特上可能会有潜在的漏洞风险,把推特用户的电话号码暴露出来。

苹果推出新的安全奖励计划:扩展报漏洞赢奖金的范围

苹果于昨天推出了自家新的安全漏洞奖励计划,跟其他已经推出有一段时间的同类奖励计划一样,所有安全研究者可以向苹果官方提供漏洞线索,或者是直接把如何利用漏洞的手法报告给官方以获得奖励,此前只有受邀请的安全研究者才能拿到奖励,另外,新的奖励计划覆盖了所有苹果的操作系统包括iCloud,此前只有iOS的安全漏洞才能拿到奖金。

旧版Intel RST有漏洞,可使黑客避开防毒侦查

网络安全公司SafeBeach的实验室发现英特尔快速存储技术(Intel RST)中有一个漏洞,黑客通过这个漏洞可以让恶意程序绕过防毒软件。

Intel RST 快速存储技术

Intel处理器再爆出漏洞,SGX再次受到威胁

国外网络安全研究人员发现Intel 处理器的一个新漏洞。受到这个漏洞影响的,是Intel处理器上的SGX,一个从硬件层面隔离开的重要安全区域,让处理器可以在即使计算机被黑客入侵后,仍然可以加密极端敏感数据使其免遭毒手,可以说是最后一道防线。

苹果否认iPhone 11 Pro存在定位信息漏洞,称那是ultra wideband在工作

苹果一直对外都是宣称以用户的隐私安全为首要,但最近有国外安全专家发文表示,苹果今年新款的iPhone 11 Pro存在隐私漏洞,即使用户把定位功能关闭,手机依然会发送位置信息,现在苹果对此说法作出了回应:那是ultra wideband(超宽带技术,简称UWB)技术对定位服务的请求。

可伪装成正常应用程序,安卓又见新型漏洞Strandhogg

国外网络安全研究人员在安卓系统上发现了一个新的还没有被修复的漏洞。这个漏洞被称为Strandhogg,目前已经有几十个恶意应用利用了这个漏洞来窃取用户的银行信息和其他的登入数据。

Titan M有多可靠?Google 将为发现漏洞的人提供100万奖金

Google长期以来一直都为那些帮他们发现产品中的安全漏洞的研究人员提供奖金。而他们给起奖金来也是非常慷慨的。不过他们最新的Android安全奖励计划将整件事带入了一个全新的高度。如果安全研究人员发现并且证明Google旗下的Titan M安全芯片中存在缺陷,他们可以获得最高100万美元的赏金。

高通芯片潜在漏洞,可泄漏敏感个人资料

数以千万计使用高通芯片的装置,特别是安卓手机和平板计算机,容易受到一系列潜在漏洞的威胁。

根据网络安全公司Check Point的一份报告,这些漏洞可以使黑客窃取存储在安全区域中的敏感数据 ,而这些安全区域应该是移动设装置上被保护得最严密的区域。

加载更多
热门文章
1超能课堂(223):手机内存都已经16GB了,PC的8GB内存还够用吗?
2华为发布2020款MateBook X Pro:1TB固态仅需加价3000元
3多项收费“吃相难看”、安卓/iOS价格歧视……11家音视频网站被约谈
4Zen 3桌面版,代号Vermeer的Ryzen 4000系列可能会在九月份登场亮相
5华为2020款Matebook X Pro默默升级到十代处理器,首发还优惠卖
6联发科处理器被抓跑分“作弊”:P95性能比天玑1000L还高
7联发科、三星或将成为华为5G基带芯片供应商
8Fractal Design推出Celsius+系列一体式水冷散热器,全面升级ARGB
9SK海力士推出PE8000系列企业级低功耗PCIe 4 SSD