11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
近日知名邮件传输代理软件Exim近日被爆出存在严重安全漏洞该漏洞可能允许攻击者绕过邮件服务器的安全保护机制向用户发送恶意软件网络安全公司Censys发现了这一编号为CVE202439929的漏洞它影响着全球超过150万台SMTP邮件服务器Exim已发布了498版本修复了这一漏洞并加强了DKIMDNS记录的解析能力
近日微软披露了一个名为DirtyStream”的严重安全漏洞,攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。微软的研究表明,这个漏洞并不是个例,许多流行的Android应用程序普遍存在这一问题,例如安装量超过10亿次的小米文件管理器和安装量约5亿次的WPSOffice。例如易受攻击的应用可能无法充分检查文件名或路径,从为恶意应用提供了可乘之机,使其可以将伪装成合�
每周至少有一次,生成式人工智能都会给我们带来新的恐惧。虽然我们仍在焦急地等待OpenAI发布的下一个大型语言模型,但与此同时,GPT-4似乎比你想象的更具备能力。”他们还指出,在发布研究之前,他们已向OpenAI披露了他们的发现该公司要求他们不要将他们的提示公开分享。
PatronusAI,一家专注于负责任AI部署的初创公司,日前发布了一款名为SimpleSafetyTests的新型诊断测试套件,以帮助识别大型语言模型中的关键安全风险。这一宣布出现在人们对像ChatGPT这样的生成式AI系统在未经妥善保护的情况下可能提供有害响应的担忧不断增长之际。通过基本测试是第一步不是完全生产就绪的证明。
香港浸会大学的研究团队通过深度催眠的方法,提出了一种新颖的大语言模型越狱攻击——DeepInception。该研究从心理学视角出发,揭示了LLM在应对人类指令时可能失去自我防御的特性。通过心理学视角的独特探索,DeepInception为理解和防范LLM越狱提供了有益的启示。
近日, 360 数字安全集团荣获中国信息安全测评中心颁发的“国家信息安全漏洞库(CNNVD)一级技术支撑单位等级证书”,成为该领域最高级别支撑单位之一。 国家信息安全漏洞库(CNNVD)是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台,在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键基础设施安全
Google宣布将扩大其漏洞赏金计划的范围,包括对生成式AI中可能存在的漏洞和安全问题的奖励。这一举措旨在激励研究AI的安全性和安全问题,以最终提高AI的安全性,使其更适合广泛应用。微软奖励范围为2,000美元至15,000美元OpenAI的漏洞赏金计划则提供200美元至20,000美元的奖励。
在iPhone15系列发布会前夕,苹果面向仍在使用老系统的iPhone用户发布了iOS15.7.9版本更新,内部版本号为19H365。苹果官方表示,该更新提供重要安全性更新,建议所有用户安装。即将推送的iOS17正式版也将放弃多款机型更新,包括iPhoneX、iPhone8、iPhone8Plus等。
根据一项最新研究显示,英伟达的人工智能软件中的一个功能存在安全限制的漏洞,可以被操控以透露私人信息。英伟达开发了一个名为「NeMoFramework」的系统,允许开发人员使用各种大型语言模型,这些模型是生成式AI产品的核心技术。他们必须让公众感觉「这是一项有巨大潜力的技术不仅仅是一种威胁或令人害怕的东西」。
近日,有研究人员发现,本田汽车母公司本田集团的电商网站存在一项重大安全漏洞,将导致黑客获取经销商与客户的信息如探囊取物。根据安全研究人员EatonZveare的消息,他通过网站的密码重置功能,成功重置了网站管理员的账号。本田集团已经修复了EatonZveare发现的漏洞,但并未做出任何回应。
苹果今日向+iPhone+用户推送了+iOS+16.5+更新,主要修复了一些重要的+BUG,并在新功能方面引入了一些改进。本次更新相比较此前版本,更新幅度并不大。苹果通过修改边界检查修复了存在于+WebKit+中的一个漏洞,以提高安全性。
苹果近日发布了iOS+16+/iPad+OS+15的更新,主要是为了修复一系列漏洞,提高设备的安全性。这些漏洞如果不及时修复,可能会被黑客利用,造成用户的隐私泄露或数据损失。iOS+17将在6月的WWDC开发者大会上正式亮相。
苹果公司发布了+iOS+16.5,这是+iOS+16+操作系统的第五个主要更新。虽然+iOS+16.5+不像我们之前看到的某些更新那样引人注目,但其中有一些重要的错误修复和功能增加。另外两个+WebKit+漏洞与处理恶意制作的+Web+内容有关,可能导致泄露敏感信息或执行任意代码。
CAPPVD背景:2021 年 7 月 12 日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》。为贯彻落实《规定》相关要求,提高网络产品安全漏洞管理水平,在工业和信息化部网络安全管理局的组织指导下,中国软件评测中心承建国家 级移动互联网APP产品安全漏洞库。众安天下仍将充分发挥其优势,在安全领域不断深耕,为CAPPVD及CNNVD提供能力支撑,为我国信息安全发展提供服务。
近日,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD漏洞库”)公布了2023年度CAPPVD漏洞库技术支撑单位名单。360数字安全集团凭借行业领先的漏洞挖掘能力、优异的漏洞报送工作表现、优质高效的安全服务能力成功入选并荣获技术支撑单位证书。据了解,此次评选旨在提高移动互联网APP产品重大漏洞和重要安全事件研究、发现、分析、处置能力,形成移动互联网APP产品安全漏洞管理的良性机制,助力我国移动互联网APP产品健康有序发展。评选最终确定31家单位入选为2023年度CAPPVD漏洞库技术支撑单位,此次入选无疑是CAPPVD?
任天堂突然对Wii U、3DS和Switch平台的一批老游戏推送了更新补丁。一份报告指出,任天堂之所以对这些已经停止更新支持的游戏推送更新,是为了修复一个高危漏洞。需要注意的是,不仅老游戏会受到该漏洞影响,类似《Switch运动》这样的新游戏,也会受到该漏洞的波及。
微软发布了针对Win11到Win7的11月星期二补丁”,其中,Win11的补丁修复了AMD处理器中存在的一个漏洞。该漏洞代号为CVE-2022-23824”,几乎影响了锐龙7000系以外,所有的AMD锐龙和EPYC处理器,从笔记本、台式机到服务器无一幸免,甚至连针对Chromebook的Athlon处理器都受到了波及。为了避免类似情况的出现,使用AMD处理器的用户最好更新推送的安全补丁,从解决问题。
据报道,打车服务Uber遭受了一次重大的网络安全攻击,一些内部通信系统和工程系统受到影响并被关闭...除此之外,其他内部系统也被禁止访问...实际上这不是这家打车公司出现的第一次漏洞...
今天,苹果在推送iOS 16正式版系统的向用户推送了iOS 15.7(内部版本号:19H12)版本更新,距离上次发布更新间隔26天...此次更新修复了系统中的多个内核漏洞,且其中一个漏洞已经被黑客积极利用,存在较大的安全隐患...因此,对于用户来说,即便暂时不想升级,或设备无法升级iOS 16,iOS 15.7更新也依旧很有必要...苹果也同步为iPad用户推送了iPadOS 15.7版本更新,同样包含了针对多个系统内核漏洞的修复...
美国网络设备厂商思科是全球路由器巨头,很多企业使用的关键路由器都离不开他们的产品,最近该公司的RV系列路由器被发现存在零日安全漏洞,但思科明确拒绝修复漏洞,建议用户买最新的产品...对思科来说,发现安全漏洞但明确不予修复的例子也不是一次两次了,这次涉及的RV系列路由器去年8月就被发现过漏洞,思科当时也是不打算修复,今年6月份又发现了另外的漏洞,思科的态度依然是不管,只建议用户升级到最新产品......
考虑到埃隆·马斯克关于为什么应该允许他打破以440亿美元收购Twitter的协议的论点,该报告的时机很关键,Twitter CEO Parag Agrawal在发给员工的邮件中对这些指控作出了回应,该邮件由CNN记者Donie O'Sullivan发布到Twitter上...”他的声明在多大程度上改变了案情及有什么证据表明Twitter的高管们故意误导董事会和投资者还有待观察......
苹果暴露严重安全漏洞”的消息在网上引发热议,据央视财经报道,当地时间周三,苹果发布了两份安全报告,披露了iPhone、iPad和iMac电脑等产品存在严重安全漏洞...8月17-18日,苹果发布了多个安全更新,包括iOS15.6.1、iPadOS15.6.1、macOSMonterey12.5.1、watchOS8.7.1和Safari15.6.1,推荐所用用户安装升级...
中关村在线消息:近日苹果被曝严重安全漏洞,黑客或可完全接管设备,苹果公司呼吁用户立刻下载最新更新...去年随新机发布的iOS15就存在许多BUG,本次又被曝出安全漏洞,想要首发购买iPhone14的朋友可以选择等等看...
苹果曝出严重安全漏洞”的消息引发网络热议,据央视财经报道,当地时间周三,苹果公司发布两份安全报告,报告披露iPhone、iPad和iMac电脑等产品存在严重安全漏洞,这些漏洞可能会让黑客入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件...8月17日、18日,苹果发布多个安全性更新,包括iOS15.6.1、iPadOS15.6.1、macOSMonterey12.5.1、watchOS8.7.1和Safari浏览器15.6.1......
微博话题苹果曝出严重安全漏洞”冲上热搜第一名...就在本周,苹果公司报告了一个重大安全漏洞,该漏洞可以让黑客接管苹果设备,苹果方面呼吁用户立刻下载最新更新...其中手机包括iPhone6S及以后的型号;平板包括第五代及以后的iPad,所有iPadPro以及iPadAir2;电脑则是运行MacOSMonterey的Mac...这意味着入侵者能够冒充设备拥有者,并以他们的名义运行任何软件...
援引国外科技媒体 MacRumors 报道,Zoom 已经发布了新版补丁,修复了存在于 macOS 端应用中的漏洞,允许黑客入侵接管用户的操作系统...该漏洞存在于 Zoom 的 macOS 安装包内,需要特别的用户权限来执行...您可以通过首先在 Mac 上打开应用程序并从屏幕顶部的菜单栏中点击 zoom.us(这可能因您所在的国家/地区而异)来在 Zoom 上安装 5.11.5 更新...
如今的CPU处理器异常复杂,被发现安全漏洞也是平常事,以往发现的几次重要漏洞中AMD的锐龙处理器因为问世较晚,经常躲过一劫,Intel处理器才是重灾区,不过这一次发布的新漏洞没Intel什么事,AMD的三代锐龙都中招了...AMD将这个漏洞编号为MD-SB-1039,确认影响的处理器包括Zen1、Zen2及Zen3/3+架构处理器,也就是锐龙2000到锐龙6000在内的桌面版、移动版、服务器版,全家都中招了......
本周二,英特尔推送了 20220809 微码更新,以修补影响包括 10 / 11 / 12 代酷睿在内的大量处理器的 Intel-SA-00657 安全漏洞...庆幸的是,访问 APIC MMIO 将需要特定的权限(管理员或 root),因而大多数系统不会受到该漏洞的直接影响...至于英特尔那边,这家芯片巨头已于 2021 年 12 月知悉此事,并且分配了 CVE-2022-21233 这个通用漏洞披露编号......
作为月度“星期二补丁”的一部分,英特尔推送了“20220809”CPU 微码更新,以修补 Intel-SA-00657安全漏洞...不过由于 Intel-SA-00657漏洞需要先取得本地访问权限,所以最终给它分配的 CVSS 评分也只有“中等”的6.0...● Core Gen10/11/12代移动处理器...在一份 AEPIC 白皮书(PDF)中,英特尔详细解释了该漏洞是如何泄露未初始化的微架构数据的...与此英特尔安全中心还分享了影响不同软硬件的其它安全公告...
在7月22日,RestorePrivacy报告称,推特因安全漏洞被黑客入侵,共计540万个账户的联系方式泄露,泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息,而且已在一个黑客论坛上出售,价格为3万美元(约20.28万元人民币)...