2024-06-11
Arm 发漏洞公告:2022 年已修复,影响 Mali G57 / G77 等芯片
6 月 11 日消息,Arm 公司昨日发布安全公告,提醒 Bifrost 和 Valhall GPU 内核驱动程序存在漏洞,且有相关证据表明已经有黑客利用该漏洞发起攻击。 该漏洞追踪编号为 CVE-2024-4610,是一个 use-after-free(UAF)漏洞,影响从 r34p0 ...
漏洞
2024-06-09
成功率达 53%,研究显示 GPT-4 可自主利用“零日”漏洞攻破网站
6 月 9 日消息,据 NewAtlas 报道,研究人员利用自主协作的 GPT-4 机器人小组成功入侵了一半以上的测试网站,这些机器人可以自主协调行动并根据需要生成新的“帮手”。更令人吃惊的是,他们利用的是以前未知的、现实世界中从未公开的“零日”漏洞(zero-day vulnerabil...
2024-06-08
PHP 紧急更新修复漏洞:自 5.x 以来所有版本均受影响,可远程执行任意代码
6 月 8 日消息,PHP 项目维护团队昨日发布新补丁,修复了存在于 PHP for Windows 中的远程代码执行(RCE)漏洞,并敦促用户尽快更新至 6 月 6 日发布的 8.3.8、8.2.20 以及 8.1.29 版本。 PHP 是一种广泛使用的开...
2024-06-01
请尽快更新,Linux 内核更新修复高危漏洞:可本地提权至 root 权限
6 月 1 日消息,美国网络安全与基础设施安全局(CISA)今天更新其已知漏洞(KEV)目录,要求联邦机构在 2024 年 6 月 20 日之前打上补丁,修复追踪编号为 CVE-2024-1086 的 Linux 内核权限提升漏洞。 CVE-2024-1086 是一个高危 us...
2024-05-20
2024 常见 macOS 恶意软件洞察:勒索软件、木马仍占主导地位
5 月 20 日消息,网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 于 5 月 11 日发布博文,统计了今年 1-5 月针对苹果 macOS 系统的恶意软件数量,发现勒索软件、木马和后门程序仍然占据主导地位。 其中 Atomic Stealer(AMO...
2024-05-11
研究人员披露CPU推测执行漏洞攻击新手法,能用来泄露加密密钥与数据
5 月 11 日消息,在近日举办的“ASPLOS 2024”学术会议中,谷歌联合加州大学圣地亚哥分校、普渡大学等院校发布一篇技术论文,其中探讨了一种用于攻击英特尔 CPU 的“Pathfinder”手法,号称可以从用户端 JPEG 图像库中直接获取正在处理中的...
2024-05-05
微软发现严重安全漏洞:受影响安卓应用安装量超40亿次!
5月5日消息,据国外媒体报道,近日微软披露了一个名为“Dirty Stream”的严重安全漏洞,攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。 微软的研究表明,这个漏洞并不是个例,许多流行的Android应用程序普遍存在这一问题,例如安装量超过10亿次的小米文件管理器和安装量约5亿...
2024-04-29
2023 年微软共提交 1228 个漏洞,相比 22 年下降 5%
4 月 29 日消息,安全平台 BeyondTrust 近日整理微软在 2023 年提交的漏洞数据,其中提到微软去年一整年提交了 1128 项漏洞,相较 2022 年的 1292 个下降了 5%,漏...
2024-04-25
影响10亿用户!9家厂商输入法被发现漏洞:部分已修复
4月25日消息,公民实验室近日发布的《The not-so-silent type》报告揭示了百度、荣耀、科大讯飞、OPPO、三星、腾讯、vivo和小米等八家主流供应商输入法的安全漏洞问题,引起了广泛关注。 这些漏洞的严重性在于,它们允许专家“窃听”用户敲击输入的内容,对用户的隐私安全构成...
2024-04-21
OpenAI的GPT-4可通过阅读安全公告自主利用真实漏洞
学术界称,人工智能代理结合了大型语言模型和自动化软件,可以通过阅读安全公告成功利用现实世界中的安全漏洞。伊利诺伊大学厄巴纳-香槟分校(UIUC)的四位计算机科学家–理查德-方(Richard Fang)、罗汉-宾都(Rohan Bindu)、阿库尔-古普塔(Akul Gupta...