2025-11-18
接近满分!微软修复评分达9.9分关键漏洞
11月18日消息,微软近日发布安全公告,紧急修补了ASP.NET Core中的一个关键漏洞,该漏洞(CVE-2025-55315)CVSS评分达到9.9分(满分10分),成为微软漏洞库中评分最高的漏洞。 该漏洞存在于ASP.NET Core 10.0、9.0、8.0版本以及Kestrel包...
漏洞
2025-11-13
Intel突然公布30个安全漏洞!涵盖CPU、GPU等产品
11月13日消息,Intel日前推送了新的CPU微码更新,版本号为20251111,覆盖了12代至14代酷睿与酷睿Ultra 移动处理器,以及多代Xeon处理器系列(第4代至第6代)。 本次更新主要针对功能性修复,包括修复了PCIe可能无法降低链路宽度的问题,以及内存在特定指令下可能返回错...
2025-10-31
特斯拉Robotaxi在奥斯汀发生的碰撞事故数据揭示FSD存在漏洞
美国国家公路交通安全管理局(NHTSA)目前并未表示是否会对特斯拉Robotaxi的碰撞事故展开超出现有报告体系的调查,但奥斯汀近期连续发生的事故,正在对特斯拉推动从“带人工监控”到“完全自动驾驶”转型施加更大压力。 目前,特斯拉最先进的自动驾驶车辆依然需要配备人工安全员——法律规定此为强...
2025-10-31
Chromium新漏洞曝光!全球30亿台电脑、手机设备无一幸免
10月31日消息,安全研究员Jose Pino近日公布了一项名为“Brash”的安全漏洞,该漏洞存在于Chromium 143.0.7483.0及以下版本的所有基于Chromium的浏览器中。 这就意味着包括Chrome、Edge、Opera、Vivaldi、Arc和Brave等主流桌面及...
2025-10-12
找出iPhone漏洞 库克给你200万美元
挖出一个普通漏洞,最高奖励200万美元(1420万人民币)。 挖到一个特殊漏洞,奖金更是高达500万美元(3560万人民币)。 苹果这次在安全投入上,真是下血本了。 以上,是苹果全新升级的安全赏金计划。 苹果公司亲自发声强调: 此次我们将最高基础奖金翻倍至200万美元,这不仅在业内前所未有...
2025-08-14
微软解释可导致所有加密数据被盗Windows BitLocker漏洞
Google Slides 和 Google Vids 即将推出两项基于 Gemini 的全新图片编辑功能。其中一项功能可让您通过简单的文本提示完全替换图片背景;另一项功能可帮助您扩展图片背景以适应不同的尺寸或形状,而无需挤压或拉伸图片。 例如,要在 Google 幻灯片中替换图片的背景,...
2025-08-13
ChatGPT安全漏洞被曝光 无需点击即可盗用户数据
近日,OpenAI旗下连接器(Connectors)被曝存在安全漏洞。据悉,用户无需点击,攻击者就能从ChatGPT连接的第三方应用窃取敏感数据,甚至窃取API密钥。 在拉斯维加斯举办的Black Hat黑客大会上,两位安全研究人员公布了这一发现。 其中一位介绍,利用该漏洞实施的攻击属于“...
2025-08-11
WinRAR漏洞曝光:被利用悄悄安装恶意软件,速速手动更新
前不久,WinRAR发布了7.13版本,修复了一个被追踪为CVE-2025-8088的漏洞。 ESET研究人员发现,攻击者正在积极利用这一漏洞,该漏洞存在于处理档案解压的核心库UNRAR.dll中,攻击者可以制作一个恶意档案,诱使软件在用户选择的目录之外的位置写入文件。 在解压文件时,Wi...
2025-07-29
微软发现可泄露私人数据的 macOS Spotlight 漏洞
微软威胁情报团队发现了一个与 Spotlight 相关的漏洞,该漏洞可能允许攻击者窃取私人文件数据,并在今天的一篇博客文章中概述了这一问题。微软威胁团队将该漏洞称为“Sploitlight”,因为它使用了 Spotlight 插件。 据微软称,该漏洞是一种透明度、同意和控制 (TCC) 绕...
2025-07-21
微软又曝出安全漏洞!黑客发起全球攻击
7月21日消息,据媒体报道,微软上周末发布紧急公告,警告其广泛应用于政府和企业内部文件共享的SharePoint服务器软件正遭受黑客的“活跃攻击”。 微软强烈建议客户立即应用其发布的最新安全补丁,并透露正在准备更多修复程序。 此次攻击利用了一个此前未知的严重安全漏洞(即“零日漏洞”),攻击...