2024-07-30
Chrome漏洞致1500万Windows用户密码丢失!谷歌官方致歉
7月30日消息,前不久,Chrome密码管理器的一个漏洞导致约1500万Windows用户的密码丢失,谷歌对此公开道歉。 据悉,该问题始于7月24日,持续近18小时,起因是“产品行为变化未设立适当功能防护”。 此次事件影响了使用M127版本Chrome的用户,使其无法访问或保存密码,约有2...
漏洞
2024-07-14
知名邮件代理程序Exim爆出严重安全漏洞!影响全球超150万台服务
7月14日消息,近日,知名邮件传输代理软件Exim近日被爆出存在严重安全漏洞,该漏洞可能允许攻击者绕过邮件服务器的安全保护机制,向用户发送恶意软件。 网络安全公司Censys发现了这一编号为CVE-2024-39929的漏洞,它影响着全球超过150万台SMTP邮件服务器。 Exim是一款开...
2024-07-11
微软已修复,Win10 / Win11 被曝 MHTML 零日漏洞:滥用 IE 浏览器分发恶意文件
7 月 11 日消息,微软公司在 7 月补丁星期二发布的 Windows 10、Windows 11 系统累积更新中,修复了追踪编号为 CVE-2024-38112 的零日漏洞。 该零日漏洞由 Check Point Research 的安全专家李海飞(Haifei L...
2024-07-06
苹果已修复,Vision Pro 头显新漏洞披露:可实现满屏蝙蝠和蜘蛛
7 月 6 日消息,苹果公司于今年 6 月发布 visionOS 1.2 版本更新,修复了一个安全漏洞。攻击者可以利用漏洞,向 Vision Pro 头显佩戴者填充数百个 3D 物体,例如可以让蝙蝠和蜘蛛爬满你的可视空间。 网络安全专家 Ryan Pickren 率先发现了该漏...
2024-07-02
影响 300 万款苹果 iOS / macOS 应用,CocoaPods 平台漏洞披露:可注入恶意代码
7 月 2 日消息,大约有 300 万个 iOS 和 macOS 应用程序存在安全隐患,攻击者可以利用漏洞添加恶意代码。 E.V.A 信息安全研究人员 Reef Spektor 和 Eran Vaknin 今天发布博文,表示在 CocoaPods 依赖关系管理器中发现了 3 个安...
2024-06-28
远程控制软件开发公司 TeamViewer 遭黑客入侵:没有证据表明客户数据受到影响
TeamViewer 是一款流行的远程控制软件,号称拥有 64 万客户。该公司于 2005 年在德国成立,自成立以来,TeamViewer 的软件已安装到全球超过 25 亿台设备上。公司总部位于德国格平根市,在全球拥有 1500 多名员工。
2024-06-27
9.1高分漏洞肆虐全球 可能成今年最大安全事件!MOVEit紧急发布更新
6月27日消息,据媒体报道,Progress公司本周在官网公告MOVEit产品线有两个重大漏洞,分别是:位于文件传输代理服务器MOVEit Gateway的CVE-2024-5805,以及构建在内网环境的文件传输系统MOVEit Transfer的CVE-2024-5806。 这两个漏洞都...
2024-06-21
数百款Intel CPU PC受影响!Phoenix UEFI固件被曝安全漏洞
6月21日消息,近日,Phoenix SecureCore UEFI 固件被曝存在一个严重的安全漏洞,该漏洞被追踪编号为CVE-2024-0762,被命名为“UEFICANHAZBUFFEROVERFLOW”。 这一缓冲区溢出漏洞位于固件的可信平台模块(TPM)配置中,可能允许攻击者在受影...
2024-06-21
Windows爆出核弹级漏洞!Win7-Win11无一幸免:微软紧急发布更新
6月21日消息,据媒体报道,近日,微软发布了一项安全更新,以修复Windows操作系统中的一个高危漏洞,该漏洞编号为CVE-2024-30078,影响范围和潜在危害都非常大。 该漏洞理论上影响所有Windows系统,包括无界面的Windows Core、Windows Server等,不过...
2024-06-18
成功率 95% 以上,Arm TIKTAG 推测执行攻击曝光:影响 Linux / Chrome
6 月 18 日消息,韩国安全研究团队曝光了名为 TIKTAG 的全新推测执行攻击手段,以 ARM 的内存标记扩展(MTE)为目标,可以绕过防止内存损坏的关键保护机制,且成功率高达 95% 以上。 MTE 是 ARM v8.5-A 架构(及后续版本)新增的一项功能,主要是检测和防止内存损坏...