AMD與谷歌披露關(guān)鍵微碼漏洞

近日，AMD與谷歌聯(lián)合公開披露了一個(gè)在2024年9月發(fā)現(xiàn)的關(guān)鍵微碼漏洞，該漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中，特別是針對(duì)服務(wù)器/企...

2025-02-08 標(biāo)簽：amd谷歌服務(wù)器 507 0

iOS漏洞：第三方應(yīng)用可創(chuàng)建動(dòng)畫圖標(biāo)

5月28日消息，開發(fā)者布萊斯·波斯特維克（Bryce Bostwick）在5月27日公布其發(fā)現(xiàn)，稱iOS系統(tǒng)存有漏洞，使第三方應(yīng)用得以調(diào)用官方API，進(jìn)...

2024-05-28 標(biāo)簽：APIiOS漏洞 916 0

火狐修復(fù)PDF組件漏洞，修復(fù)多款25年歷史Bug

報(bào)告顯示，這個(gè)代碼執(zhí)行漏洞由CodeanLabs發(fā)現(xiàn)并通知Mozilla，CVSSv3評(píng)分達(dá)到7.5分。緣因是Firefox在處理PDF字體時(shí)未進(jìn)行“類...

2024-05-28 標(biāo)簽：Mozilla瀏覽器漏洞 1052 0

GitLab修復(fù)多重安全隱患，呼吁用戶升級(jí)至最新版

其中，高風(fēng)險(xiǎn)漏洞為CVE-2024-4835，主要存放在VS代碼編輯器（Web IDE）中的，攻擊者可通過此漏洞進(jìn)行跨站點(diǎn)腳本（XSS）攻擊，從而獲取對(duì)...

2024-05-24 標(biāo)簽：編輯器漏洞 1178 0

"上古"僵尸網(wǎng)絡(luò)病毒Ebury重啟，目標(biāo)瞄準(zhǔn)服務(wù)器VPS供應(yīng)商

報(bào)告揭示，黑客利用泄露的數(shù)據(jù)庫進(jìn)行“撞庫”，一旦成功獲取目標(biāo)主機(jī)權(quán)限，便會(huì)部署SSH腳本，嘗試獲取VPS中的密鑰，以進(jìn)一步入侵其他服務(wù)器。此外，黑客還利...

2024-05-16 標(biāo)簽：軟件黑客漏洞 569 0

Adobe修復(fù)35項(xiàng)安全漏洞，主要涉及Acrobat和FrameMaker

值得關(guān)注的是，Adobe對(duì)Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視，共修復(fù)了12個(gè)漏洞，其中9個(gè)為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重漏洞，主...

2024-05-16 標(biāo)簽：RAMAdobe漏洞 1039 0

英特爾修補(bǔ)90項(xiàng)漏洞，其中包括Neural Compressor高危缺陷

本次披露的問題主要集中在軟件層面，神經(jīng)壓縮機(jī)中的一個(gè)漏洞被評(píng)為CVSS10.0的“滿點(diǎn)”分?jǐn)?shù)，具有遠(yuǎn)程提權(quán)和實(shí)施任意攻擊的能力。

2024-05-16 標(biāo)簽：英特爾壓縮機(jī)漏洞 896 0

微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞，含3個(gè)零日漏洞

值得注意的是，此次修復(fù)并不包含5月2日修復(fù)的2個(gè)微軟Edge漏洞以及5月10日修復(fù)的4個(gè)漏洞。此外，本月的“補(bǔ)丁星期二”活動(dòng)還修復(fù)了3個(gè)零日漏洞，其中2...

2024-05-15 標(biāo)簽：微軟EDGE漏洞 1037 0

蘋果修復(fù)舊款iPhone和iPad內(nèi)核零日漏洞

此次更新的漏洞追蹤編號(hào)為CVE-2024-23296，存在于RTKit實(shí)時(shí)操作系統(tǒng)。據(jù)了解，已有證據(jù)顯示該漏洞已被黑客用于進(jìn)行攻擊，通過內(nèi)核讀寫功能可繞...

2024-05-14 標(biāo)簽：iOS漏洞蘋果公司 843 0

微軟確認(rèn)4月Windows Server安全更新存在漏洞，或致域控問題

微軟于昨日公告，承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補(bǔ)丁存在漏洞，該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰，進(jìn)一步引發(fā)域控制器的啟動(dòng)問題。

2024-05-09 標(biāo)簽：微軟控制器漏洞 994 0

微軟去年提交1128個(gè)漏洞，"提權(quán)"和"遠(yuǎn)程代碼執(zhí)行"最為常見

據(jù)BeyondTrust安全平臺(tái)統(tǒng)計(jì)顯示，微軟于2023年共報(bào)告漏洞1128項(xiàng)，相較于2022年的1292個(gè)略微下滑5%，但總漏洞數(shù)仍維持在歷史高位。值...

2024-04-29 標(biāo)簽：微軟漏洞NIST 718 0

GitHub存在高危漏洞，黑客可利用進(jìn)行惡意軟件分發(fā)

據(jù)悉，該漏洞允許用戶在不存在的GitHub評(píng)論中上傳文件并創(chuàng)建下載鏈接，包括倉(cāng)庫名和所有者信息。這種偽裝可能使受害者誤以為文件為合法資源。

2024-04-23 標(biāo)簽：URL漏洞GitHub 1022 0

任天堂Wii U在線服務(wù)終止，Pretendo Network提供漏洞利用解決方案

　據(jù)悉，Pretendo Network作為Nintendo Network的替代品，致力于為Wii U用戶提供持續(xù)穩(wěn)定的網(wǎng)絡(luò)娛樂體驗(yàn)。日前，伴隨任天堂...

2024-04-10 標(biāo)簽：服務(wù)器任天堂漏洞 1119 0

Rust漏洞可遠(yuǎn)程執(zhí)行惡意指令，已發(fā)布安全補(bǔ)丁

此漏洞源于操作系統(tǒng)命令及參數(shù)注入缺陷，攻擊者能非法執(zhí)行可能有害的指令。CVSS評(píng)分達(dá)10/10，意味著無須認(rèn)證即可借助該漏洞發(fā)起低難度遠(yuǎn)端攻擊。

2024-04-10 標(biāo)簽：操作系統(tǒng)漏洞Rust 976 0

LG智能電視被曝存四安全漏洞，影響超9萬臺(tái)設(shè)備

該漏洞利用了3000/3001端口上運(yùn)行的服務(wù)，主要為智能手機(jī)提供PIN接入功能。Bitdefender指出，雖然這些漏洞應(yīng)僅限局域網(wǎng)使用，但Shoda...

2024-04-10 標(biāo)簽：LG智能電視漏洞 974 0

阿聯(lián)酋公司斥3000萬美元購(gòu)手機(jī)零日漏洞

　阿拉伯聯(lián)合酋長(zhǎng)國(guó)的Crowdfense公司，與Zerodium類似，于2019年投資千萬美元啟動(dòng)了漏洞購(gòu)買計(jì)劃，近期再次啟動(dòng)Exploit Acqui...

2024-04-08 標(biāo)簽：軟件Chrome漏洞 785 0

D-Link NAS設(shè)備存在嚴(yán)重漏洞，易受攻擊者注入任意命令攻擊

該問題源于URL處理軟件中的CGI腳本段“/cgi-bin/ nas_sharing. CGI”，其對(duì)HTTPGET請(qǐng)求的處理過程存在漏洞。該漏洞以CV...

2024-04-08 標(biāo)簽：URL漏洞CGI 1290 0

微軟修復(fù)Win10系統(tǒng)準(zhǔn)備工具長(zhǎng)期漏洞

這項(xiàng)重大升級(jí)，除了引入鎖屏新功能外，還專門修復(fù)了此前系統(tǒng)準(zhǔn)備工具sysprep.exe中的兼容性問題，有效避免了安裝過程中常見的0x80073cf2錯(cuò)誤。

2024-04-07 標(biāo)簽：微軟WINDOWS操作系統(tǒng) 733 0

GitHub推出新功能：智能掃描代碼潛在漏洞

“代碼掃描”功能還能預(yù)防新手引入新的問題，并支持在設(shè)定的日期和時(shí)間進(jìn)行掃描，或者讓特定事件（如推送到倉(cāng)庫中）觸發(fā)掃描。若AI判定代碼內(nèi)可能存在隱患，Gi...

2024-03-21 標(biāo)簽：AI漏洞GitHub 1100 0