2024-12-11
OpenWrt 高危漏洞被修复:可绕过安全检查,推送恶意固件
12 月 11 日消息,OpenWrt 于 12 月 6 日发布安全公告,报告称 attended.sysupgrade 服务存在严重漏洞(CVE-2024-54143),攻击者可利用该漏洞污染固件镜像,向用户推送恶意固件。 安全研究员 RyotaK 在家庭...
漏洞
2024-11-29
尽快更新!开源文件共享软件ProjectSend曝出严重漏洞:评分高达9.8、已被利用
11月29日消息,开源文件共享应用程序ProjectSend被曝出存在严重的安全漏洞,CVSS评分高达9.8分,VulnCheck调查结果显示,这个漏洞很可能已经被恶意利用。 ProjectSend允许用户在自己的服务器上部署程序,以便构建文件共享功能,方便与其他用户或客户分享文件。 该漏...
2024-11-28
尽快手动更新!知名压缩工具7-Zip曝出高危漏洞:可实现完全系统绕过
11月28日消息,知名压缩工具7-Zip近日被曝出存在严重安全漏洞,漏洞编号为CVE-2024-11477,CVSS评分7.8分属高危漏洞。 漏洞主要存在于Zstandard解压缩的实现中,由于未正确验证用户提供的数据,可能导致整数下溢,进而允许攻击者在当前进程的上下文中执行代码。 Zst...
2024-11-21
已存在10年之久!Ubuntu五个本地提权漏洞曝光:无需交互即可获取root权限
11月21日消息,近日,Qualys发现了Ubuntu Linux的needrestart程序中发现了五个本地权限提升(LPE)漏洞。 这些漏洞编号分别为CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024...
2024-11-02
谷歌 Agent 首次发现真实世界代码漏洞:抢救全球数亿设备,有望挽回数十亿美元损失
AI 首次发现真实世界中的重大安全漏洞?SQLite 中的一个漏洞,幸运地被谷歌研究者的 AI Agent 发现了,修复后并未造成任何损失。莫非 AI 再进化一番,微软的全球蓝屏事故就可以永久避免了?这个可能性令人激动不已。 LLM 居然在真实世界的代码中,发现了一个漏洞? 想象一下,AI...
2024-10-22
已修复:新“幽灵”类漏洞被发现,时隔 6 年依然困扰英特尔 / AMD 处理器
10 月 22 日消息,还记得六年前的“幽灵”(Spectre)和“熔断”(Meltdown)两种漏洞类型吗?来自瑞士苏黎世联邦理工学院的两位研究人员最新发现了新的“幽灵”类漏洞,可以突破英特尔和 AMD 部署防护措施。 英特尔和 AMD 两家公司为了抵御 Spectre v2(CVE-2...
2024-10-01
安全专家发现美国投票和政府系统普遍存在漏洞
2024美国总统大选即将来临,如果说美国民众有什么共同点的话,那就是希望投票系统安全可靠。 不幸的是,根据一位安全研究人员的说法,这些系统和法院及政府机构使用的其他系统中存在多个漏洞。 要解决这个问题,就必须彻底改变这些系统的安全处理方式。 Jason Parker 曾是一名软件开发人员,...
2024-09-26
几乎所有Linux发行版都存在严重的远程代码执行漏洞 漏洞评分达到9.9/10分
一些在 Linux 发行版中存在十多年的远程代码执行漏洞将在不到两周的时间内披露,这些漏洞大约有 3~6 个,目前具体的 CVE 编号尚未公布。其中 Ubuntu 发行商 Canonical 和 RHEL 发行商 RedHat 等已经确认这些漏洞的严重性,如果这些漏洞遭到利用可能会给整个业...
2024-09-14
macOS 日历漏洞披露:苹果已修复,可零点击窃取 iCloud 数据
9 月 14 日消息,科技媒体 AppleInsider 昨日(9 月 13 日)发布博文,报道存在于 macOS 系统的漏洞,攻击者利用该漏洞仅需发出 1 个日历邀请,就能完全访问用户的 iCloud 账户,苹果公司目前已经修复。 苹果自 2022 年 10 月至 2023 年 9 月间...
2024-09-13
苹果果修复Vision Pro安全漏洞:有效防止用户输入信息泄露
9月13日消息,据媒体报道,一组计算机科学家组成的团队今年发现了Apple Vision Pro的一个安全漏洞,该漏洞使他们能够重建用户在设备上的输入内容,包括密码、PIN码和消息。 具体而言,当Vision Pro用户启用其独特的虚拟Persona(个性化形象)功能进行FaceTime通...