5 月 13 日消息,荷兰 VUSec 安全研究团队今日披露了新型 CPU 漏洞“Training Solo”,影响英特尔及 Arm架构处理器。 研究显示,当前用于防范 Spectre V2 漏洞…
5 月 13 日消息,苹果公司昨日(5 月 12 日)发布安全博文,在 iOS 18.5 正式版中,修复了适用于 iPhone 16e 自研基带的首个安全漏洞,可拦截网络流量,苹果还特别感谢了中国安…
5 月 10 日消息,科技媒体 NeoWin 昨日(5 月 9 日)发布博文,报道称微软为 Edge 浏览器发布136.0.3240.64 稳定版,在修复安全漏洞之外,还修复了 Microsoft…
自网络浏览器诞生初期,浏览器便通过不同颜色区分已访问链接和未访问链接,以帮助用户更便捷地上网。这一功能却隐藏了一个严重的隐私缺陷:网站可以通过利用浏览器(包括Chrome)处理 CSS `:visited…
4 月 30 日消息,网络安全公司 Oligo 昨日(4 月 29日)发布博文,披露了苹果隔空播放(AirPlay)功能的系列漏洞“Airborne”,影响数百万苹果设备及与之连接的配件。 攻击者…
5月13日消息,今日,苹果发布iOS 18.5正式版更新,为苹果首款自研5G基带C1修复首个漏洞。 该漏洞编号为CVE-2025-31214,该漏洞可能允许"处于特权网络地位"的攻击者拦截网络流量,实施监控或…
北京时间5月13日,据科技博客MacRumors报道,苹果公司今天推送了iOS 18.5系统更新,其中包含针对iPhone16e所搭载的C1基带芯片的安全修复。 根据苹果在iOS 18.5安全支持文件中提…
这意味着攻击者可通过诱导已安装 DriverHub的用户访问恶意站点,触发向本地服务(http://127.0.0.1:53000)发送“UpdateApp”请求,并伪造 Origin Header(例如…
5月8日消息,针对一些博主声称“机器狗Go1存在后门漏洞”的情况,宇树科技表示已确定是安全漏洞,并完全停用所涉第三方服务。 据介绍,宇树科技已在2025年3月24日更改该隧道服务的管理密钥,3月29日,宇树科…
作者:狼叫兽 据该公司介绍,黑客通过非法手段获取了GO1所使用的第三方云隧道服务的管理密钥,并借助该密钥以高权限访问用户设备,进行数据和程序的篡改,从而实现对设备的操…
援引报告内容,权限提升(EoP)漏洞占据 40%,成为攻击者最青睐的攻击方式;安全功能绕过漏洞更是暴增 60%,从 2023 年的56 个增至 2024 年的 90 个。组织必须聚焦权限路径安全,…
该工具在 Windows 系统下安装了未签名的内核驱动程序,并加载了一个可疑的证书。iVentoy 可视为 PXE 服务器的增强版本,支持通过网络传输操作系统镜像,实现多台设备同时从网络启动并安装系统。他表示…
4 月 15 日消息,科技媒体 BetaNews 今天(4 月 15 日)发布博文,报道称 TP-Link 正式加入 CVE编号机构(CNAs),获得为自家产品安全漏洞分配 CVE ID 的权限。…
5月15日,CNMO了解到,苹果推出了Safari技术预览版的全新更新。这款技术预览版可以与现有的Safari浏览器并行运行,不会干扰用户的正常使用。虽然它主要面向开发者,但下载和使用并不…
根据研究显示,在同一无线网络环境下,攻击者可借助这些漏洞操控支持无线投屏的设备,并实现恶意软件在关联设备间的传播。同时,这些漏洞还可被单独或组合使用,以实现远程代码执行、绕过用户操作验证、发起拒绝服务攻击以…
苹果方面表示,该漏洞是一个基带安全缺陷,可能允许处于“特权网络位置”的攻击者拦截网络流量。 除了针对C1调制解调器的修复外,iOS 18.5还包含了针对图像处理、通话记录、蓝牙、文件解析、FaceTime、备…
微软通过在所有Windows系统中预创建"inetpub"文件夹,试图阻止该漏洞被恶意利用。 然而,Beaumont发现,非管理员用户可以通过简单的命令在"inetpub"文件夹和系统文件之间创建链接,即可…
快科技5月13日消息,今日,苹果发布iOS 18.5正式版更新,为苹果首款自研5G基带C1修复首个漏洞。 该漏洞编号为CVE-2025-31214,该漏洞可能允许“处于特权网络地位”的攻击者拦截网络流量,实施…
更新日志显示,本更新为锁定屏幕推出了全新“彩虹和谐”墙纸,并为iPhone带来了其他功能、错误修复和安全性更新。 拥有Apple VisionPro的用户在更新至iOS 18.5或设置新iPhone时,A…
快科技5月12日消息,虽然微软尚未正式确认,但近期Canary通道相关信息表明,表明微软可能很快开始测试Windows 1125H2版本,或者至少正在准备相关工作。 原本预计上周会发布相关版本,但微软通过其…
2024年5月17日,上海市网先生向“电诉宝”投诉称,自己于2024年5月8日通过货拉拉平台雇佣了一名司机,约定运费为806元,运输时间为次日(5月9日)。 2023年3月22日,山东省李先生向“电诉宝”投…
4 月 9 日消息,科技媒体 cyberkendra 昨日(4 月 8 日)发布博文,报道称 AMD 公司更新安全公告,确认其最新的Zen 5 处理器也受到 EntrySign 漏洞的影响。 IT…
目前已经有证据表明有黑客利用该漏洞发起攻击,攻击者首先在受感染系统中安装名为 PipeMagic 的后门恶意软件,随后利用该后门部署CVE-2025-29824 漏洞利用程序、勒索软件有效载荷以及加密文件…
随后微软表示,这个文件夹与CVE-2025-21204安全漏洞的修复有关,不要删除,该漏洞是一个不当链接解析问题,类似于指向另一个文件或目录的快捷方式,但不需要管理员权限即可创建。 然而,Beaumont发…
元亨实验室聚焦于漏洞挖掘、前沿攻击技术研究、高级威胁研究三大方向,在Web安全、二进制安全、移动安全、云安全、供应链安全和威胁情报等领域均开展前瞻性技术研究。元亨实验室将始终坚守国产化安全的研究阵地,致力于…
更新日志显示,本更新为锁定屏幕推出了全新“彩虹和谐”墙纸,并为iPhone带来了其他功能、错误修复和安全性更新。此外,从苹果官网了解到,iOS 18.5正式版修复了31个漏洞,其中有两个内核漏洞,涉及We…
5月13日消息,今日,苹果发布iOS 18.5正式版更新,为苹果首款自研5G基带C1修复首个漏洞。 该漏洞编号为CVE-2025-31214,该漏洞可能允许“处于特权网络地位”的攻击者拦截网络流量,实施…
除最新版外的所有 WinRAR 版本均存在安全漏洞,攻击者可利用该漏洞绕过 Windows 的“来自 Internet的文件”安全警告(Mark of the Web,简称 MotW),从而在用户不知情的情…
4月9日消息,三星为旗下多款Galaxy设备推送了最新的安全补丁,以增强设备对之前软件版本中发现的数十个漏洞的防护能力。其中,45个修复来自谷歌,其余的则是三星设备(包括手机和平板电脑)中…
快科技4月7日消息,近日,日本安全团队CSIRT揭露了WinRAR中的一项安全漏洞,编号CVE-2025-31334,评分为6.8。该漏洞能够绕过微软Windows的Mark of the Web(MoTW…
03/31 18:21
03/31 18:02
03/31 18:00
京公网安备 11011402013531号