1月14日,据安全团队披露,三星海外版本手机存在一个高风险内存越界写入(OBW)漏洞 CVE-2024-49415。谷歌团队在海外版本的Galaxy S23 / S24手机中发现了这个问题。 谷歌表示,三…
作者:狼叫兽 据科技博客SiliconAngle报道,苹果公司的USB-C控制器存在安全漏洞,这可能会推动新的iPhone越狱方式的出现,并引发其他安全问题。安全研究…
12月12日消息,今天OpenHarmony社区宣布,为了社区软件版本的安全性,诚挚邀请上报OpenHarmony社区的疑似安全漏洞,共同守护OpenHarmony安全。 基于此,从即日起至2024年1…
删除了自解压可执行文件相关项目的 VC-LTL 依赖项。 NanaZip 是一款开源的文件归档工具,旨在提供现代化的 Windows体验,它是从著名的开源文件归档工具 7-Zip 的源代码派生而来,特别…
11 月 28 日消息,Zero Day Initiative(ZDI)团队于 11 月 20 日发布博文,披露了解压缩工具7-Zip 中发现的严重漏洞,攻击者利用该漏洞,可以执行远程代码。 IT…
苹果在发布说明中明确指出,iOS 18.1.1与iPadOS18.1.1的更新重点在于提供了多项关键的安全修复措施,并强烈建议所有用户尽快进行安装。 苹果此次发布的更新还解决了JavaCore和WebKi…
这个漏洞的根源在于应用程序的DownloadManager组件未能验证SSL/TLS证书,导致整个应用程序的下载受到了影响。 据Sharp Security指出,在未验证SSL证书的情况下存在多种安全风险,…
快科技10月30日消息,NVIDIA近日发布了2024年10月份的GPU显示驱动(不同于常规游戏驱动),修复了多达8个高危级别的安全漏洞,强烈建议立刻更新。 8个漏洞中,7个都会引发代码执行、DoS拒绝服务攻…
为此,苹果将向研究人员公开"私有云计算"虚拟研究环境(VRE)及相关材料。 值得一提的是,苹果在其安全博客上发布了一则消息,明确表示任何能够报告远程执行恶意代码的漏洞的研究人员,将有机会获得最高100万美元…
10月25日消息,据媒体报道,苹果公司最新推出了一款名为“私有云计算”的云智能系统,确保在处理数据时,AppleIntelligence能够构建一个安全的请求环境。 苹果公司承诺为安全和隐私研究人员提…
当然,面对愈发复杂且严峻的网络安全治理形势,以麒麟软件、亚信安全、奇安信、北信源、深信服等为代表的诸多企业也在依托各自优势,积极推动网络安全建设,加快软件供应链安全管理,为数字经济、数字中国的高质量发展构筑…
【快讯】近日,谷歌在其安全博客中强调了对内存安全问题的关注。Rust作为一种内存安全语言,已被谷歌用于Android平台。 除了采用Rust语言,谷歌还在加强对现有C++代码的安全措施。谷歌表示,将…
同时,文章指出新代码通常更容易导致内存安全漏洞,但是随着时间推移,“旧的代码会逐渐成熟”,如果能够将新旧代码配合得当,就能显著降低系统内存安全漏洞的数量,并让相关漏洞随着时间越来越少。同时,使用这些语言也可…
9 月 29 日消息,谷歌安全博客在 9 月 25日发布文章就“内存安全漏洞”进行讨论,认为消除这一类漏洞保障软件高质量发展的关键在于“安全编码”(Safe Coding),也就是使用 Rust …
9月28日消息,科技媒体arstechnica昨日(9月27日)发布博文,报道称起亚官网存在安全漏洞,攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车,在几秒内实现包括定位追踪、解锁打开车门、按响…
据每日邮报9月19日报道一项新研究显示,电动汽车自重非常重,以至于它们能够冲破为保护普通油车安全行驶而设计的安全护栏。在对特斯拉进行的碰撞测试中,研究人员发现,车辆的设计让车体滑到了护栏下方,然后撞上了护栏下…
快科技9月14日消息,据媒体报道,英睿达MX500系列SSD被用户发现一个严重安全漏洞,容易出现缓冲区溢出,从而导致数据泄露,可能会暴露敏感数据。 该安全漏洞之所以被视为高危,是因为攻击者能够精心构造ATA数…
到了2024年上半年,科沃斯和石头科技在线上的销售额占比分别是25.2%和24.9%,科沃斯还下降了12%,石头科技只下降了1.1%。在2024年8月的全球顶级安全会议Def Con上,两位安全研究人员揭示…
当VisionPro用户在使用虚拟Persona(个性化形象)进行FaceTime通话等操作时,研究人员通过分析Persona的眼球运动或“注视”方向,成功推测出用户在头戴设备虚拟键盘上的输入内容。 尽管这…
9月13日消息,据媒体报道,一组计算机科学家组成的团队今年发现了Apple VisionPro的一个安全漏洞,该漏洞使他们能够重建用户在设备上的输入内容,包括密码、PIN码和消息。 具体而言,当Vis…
快科技9月8日消息,一年前,AMDZen3、Zen4架构产品被发现存在一个名为“Inception”的安全漏洞,可以诱发侧信道攻击,窃取内存中的信息,获得更高权限。 因此,Zen3、Zen4产品必须打补丁,…
微软最近为 Surface Studio 2+ 用户推送了最新的固件更新,该更新解决了两个安全漏洞。对于硬件方面的固件升级,用户需要下载并安装最新版本的Surface固件、Intel软件组件以及IME接口等…
今年上半年,科沃斯实现营业总收入69.76亿元,同比下降2.35%,归母净利润6.09亿元,同比增长4.26%;扣非归母净利润为5.57亿元,同比增长10.18%;基本每股收益1.07元。2023年,科沃斯…
更为严重的是,研究人员还发现了一种降低 Windows 安全组件级别的方式,包括安全内核、凭据管理器以及虚拟化安全机制 VBS 等。 尽管这一漏洞不能直接帮助黑客获得远程访问权限,但如果攻击者已经拥有初始访问…
根据微软官方披露,Windows系统近期出现了一项严重的安全漏洞,编号为CVE-2024-38063。 微软强烈建议所有用户尽快升级至最新版本的Windows系统,同时他们也正在发布相关补丁来修复这一漏洞。…
三星最新款折叠屏智能手机Z Fold6与Z Flip6现已迎来首次软件更新。这是两款折叠屏手机上市后的首次软件升级,但主要内容为增量更新,最引人注目的变化是融入了2024年8月的Andro…
三星Galaxy A系列手机的用户迎来了一项重要的更新,新固件版本修复了50个安全漏洞。首先发布的是Galaxy A73,马来西亚的用户已经接收到最新版本A736BXXS9EXH2。其他亚洲国家的用户很快也…
8 月 22 日消息,科技媒体 darkreading 昨日(8 月 21 日)发布博文,报道微软 Copilot Studio存在服务器端请求伪造(SSRF)安全漏洞,会泄露敏感云数据。 Ten…
网络安全组织Cisco Talos披露了这些漏洞的详细情况,并指出黑客可以通过注入特制的恶意库到Outlook、Teams、PowerPoint、Excel、Word和OneNote这六款应用中,在绕过ma…
据网络安全组织Cisco Talos披露,黑客可以通过注入特制的恶意库到Outlook、Teams、PowerPoint、Excel、Word、OneNote这六款应用中,绕过macOS的权限模型,实现对用…
11/24 16:08
11/24 16:07
10/31 16:58
10/31 16:56
京公网安备 11011402013531号