首页 > 关键词 > 安全漏洞最新资讯
安全漏洞

安全漏洞

......

目前,#安全漏洞#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#安全漏洞#的最新资讯、#安全漏洞#图片信息、视频内容,让您第一时间了解到关于#安全漏洞#的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

与“安全漏洞”的相关热搜词:

相关“安全漏洞” 的资讯77925篇

  • 【腾讯云】618年中专享优惠抢先看,价值1206元礼券一键领取

    腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 索尼PS5沦陷!黑客曝光安全漏洞:给破解主机开了口子

    据媒体报道,在11日举办的安全会议上,安全工程师Andy Nguyen披露了一个与PS4、PS5有关的安全漏洞...社区爱好者们对比PS2时代破解软件FreeDVDBoot后发现,它们利用的漏洞原理相似,后者允许游戏从盗版刻录光盘中运行,而无需对主机硬件本体做任何修改...从行业惯例来看,Nguyen发现的漏洞在公布前应该已经通知了白帽社区甚至是索尼官方,恐怕在过去或者未来某个固件版本中,已经被完美修复了...

  • Android被爆重要安全漏洞:根源竟来自苹果

    安卓被爆出重大安全漏洞,而背后的主角竟然是苹果...该漏洞存在于ALAC中,它通常被称为苹果无损音频编解码器...撇开技术术语不谈,开源版苹果无损检测中的漏洞可被无特权的Android应用利用,将其系统权限升级到媒体数据和设备麦克风...

  • 众安天下入选工信部移动互联网APP产品安全漏洞库第二批技术支撑单位

    为贯彻落实《规定》相关要求,提高网络产品安全漏洞管理水平,在工业和信息化部网络安全管理局的组织指导下,中国软件评测中心承建国家级移动互联网APP产品安全漏洞库...中国软件评测中心(工业和信息化部软件与集成电路促进中心)近日公布了工信部移动互联网APP产品安全漏洞库第二批技术支撑单位...未来众安天下将积极参与移动互联网行业安全研究,参与App产品重大漏洞与事件的安全应急支撑,并将通过借助安全社区的民间力量,共同为CAPPVD漏洞库提供能力支撑,助力我国移动互联网APP产品健康有序发展...

  • 核弹级安全漏洞突袭!Spring框架JNDI注入漏洞

    据外网消息,目前主流的 Java EE轻量级开源框架Spring被曝JNDI注入漏洞,该CVE编号为0day,漏洞评级为高危...受漏洞影响条件包括:1、JDK 版本号 9 及以上的;2、使用了Spring 框架或衍生框架...之后应及时关注官方补丁发布情况,按官方补丁修复漏洞...

  • 谷歌更新Chrome 99.0.4844.84以修复被野外利用的安全漏洞

    谷歌在本周五发布了 Chrome 99.0.4844.84,可知本次更新适用于 Windows、Mac 和 Linux 桌面平台,但变更日志却相当简短。可知这款基于 Chromium 内核的 Web 浏览器,被紧急打上了一个被野外利用的“高危”安全漏洞(CVE-2022-1096)补丁,官方描述为修复了 V8 JavaScript 引擎中的类型混淆问题。Google 承认,安全研究团队收到了来自第三方“外部研究人员”的漏洞通报。值得一提的是,从 2022 年 3 月 23 日知悉到推出补丁,该公司仅花了两天时间就完成了开发。 不过考虑到已有野外漏洞利用的存在,这家搜索巨头并没有披露与 CVE-2022-109

  • 英特尔和Arm的CPU再被发现存在重大安全漏洞Spectre-HBB

    BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞,它攻击分支全局历史而不是分支目标预测。不幸的是,这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁,尽管AMD处理器大多是免疫的。消息传出后,供应商应该很快就会发布安全补丁,而最新得Linux内核已经打了补丁。VUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞,称为分支历史注入(BHI)或Spectre-HBB。 BHI是对Spectre V2(或Spectre-BTI)类型攻击的概念重新实现的证明。它影响到任何同样易受Spectre V2攻击的CPU,即使Spectre V2的缓解措施已?

  • Mozilla为Firefox浏览器提供"计划外更新" 修补两个关键安全漏洞

    Mozilla今天发布了Firefox 97.0.2。这个"计划外更新"更新并不包含任何功能,但修补了两个被列为"关键"的安全漏洞。用户必须紧急应用该更新,因为Mozilla已经确认这两个安全漏洞正在被积极利用。Mozilla Firefox 97.0.2更新包含两个零日漏洞的补丁,这些漏洞目前在外部呈现活动状态。在"Mozilla基金会安全咨询2022-09"中官方表示:"我们已经收到了关于在滥用[这些]缺陷的攻击报告。"安全公告的细节不多,可能是因为Mozilla不希望攻击者获得关于如何利用这些漏洞的技术方面的信息。尽管如此,它提?

  • 三星Galaxy系列手机被曝存在安全漏洞!将有上亿台设备被波及

    今天,以色列特拉维夫大学(Tel Aviv University)的研究人员,公布了一项普遍存在于三星Galaxy系列手机中的安全漏洞,攻击者能够通过该漏洞获取设备的加密信息...但此次曝光的技术漏洞,能够允许攻击者直接通过TrustZone提取诸如密码等加密的敏感信息,且能够绕过基于硬件的身份验证机制...根据研究人员的说法,该漏洞已经于2021年5月提交给了三星官方,三星方面也在同年8月推送的系统更新中修复了这一漏洞,此次对外公开仅仅是作为学术研究成果发表......

  • 跨越多代:三星修复影响上亿Android设备的硬件密钥安全漏洞

    以色列特拉维夫大学的研究人员指出,问题在于 Galaxy S8 / S9 / S10 / S20 / S21 等系列机型未能妥善存储其加密密钥...在近日发布的一份报告(PDF)中,Alon Shakevsky、Eyal Ronen 和 Avishai Wool 详细介绍了他们是如何绕过三星设备的安全措施的...研究配图 - 1:设备信任区的软硬件隔离架构解析...庆幸的是,消费者们无需对此感到过于担心,因为研究人员及时地向三星进行了通报,该公司早已完成对上述安全隐患的修复......

  • 用户抱怨NFT无故丢失 OpenSea调查有关安全漏洞的传闻

    请不要点击opensea.io以外的链接...OpenSea曾计划修订其智能合约(管理其交易平台的代码),并在周五发布了一个全新的合约...这个明显的攻击者的地址(区块链探索者网站Etherscan已经给它贴上了钓鱼/黑客的警告标志)持有价值约170万美元的ETH,以及Bored Ape游艇俱乐部的三个代币,两个Cool Cats,一个Doodle和一个Azuki......

  • 研究人员谈论潜在的没有性能成本的CPU安全漏洞缓解措施

    一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本的情况下缓解像Spectre和Meltdown这样的处理器漏洞。然而,目前这种方式处于安全研究阶段,而且只使用Hedron微型管理程序进行了原型测试。 这个替代现有软件缓解技术的缓解策略是将内核中与进程相关的信息转移到内核地址空间的进程本地部分。反过来,用户空间的攻击者将只能推?

  • 渥太华卡车司机抗议活动捐赠网站现安全漏洞:捐赠者数据遭曝光

    目前在渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站已经修复了一个安全漏洞,该漏洞暴露了捐赠者的护照和驾驶执照...抗议活动始于1月,数千名抗议者和卡车司机来到加拿大首都,致使街道交通陷入瘫痪...在安全领域工作的一位工作人员发现了一个暴露的亚马逊托管的S3储存库,其中包含超过50GB的文件--里边有在捐赠过程中收集的护照和驾驶执照,之后TechCrunch得到了这个数据丢失的消息...这些文件名表明,这些身份文件是在支付过程中上传的,一些金融机构在处理一个人的付款或捐款之前需要这些文件......

  • 苹果正致力于修复Safari的关键安全漏洞

    研究人员发现Safari上的一个关键缺陷让网站读取你的整个浏览数据,甚至你的谷歌ID...它的工作原理是作为一个客户端存储数据,它应该只允许网站访问来自上述网站的数据...

  • 11/12代酷睿无法播放4K蓝光 疑与安全漏洞有关:Intel直接放弃

    Intel从6代酷睿开始支持SGX指令集,一直到10代酷睿,但最新的11代酷睿Rocket Lake、12代酷睿Alder Lake已经悄悄放弃SGX支持,导致这些处理器的用户不能播放UHD BD蓝光光盘了...至于为何放弃SGX支持,最新消息称这应该跟安全漏洞有关,SGX指令集有安全隐患,而且这个指令集现在也比较鸡肋,PC上播放4K蓝光光碟的机会太少了,Intel都不值得为此修复漏洞,直接删除SGX就省事多了......

  • 微信小程序安全检测上线 发现安全漏洞将不予通过

    为进一步提升小程序的安全性和用户体验,目前平台将对提审的小程序进行安全检测,以便能及时帮助开发者发现小程序可能存在的安全漏洞。

  • 务必更新!Chrome浏览器出现高危安全漏洞:已推送紧急修复补丁

    今天,谷歌为Windows、MacOS和Linux平台的Chrome浏览器都推送了一个计划外的更新补丁,将用于修复当前正在被广泛利用的CVE-2021-4102高危零日漏洞。谷歌透露,该漏洞属于Use-After-Free,来自Chrome V8 JavaScript引擎,是程序运行过程中不正确使用动态内存而导致的。如果在释放内存位置后,程序没有完成对指向这里的指针的清理,攻击者便可以利用该漏洞,完成对程序的入侵。之后,攻击者可以执行任意代码,并能够脱离Chrome浏览器

  • Log4j零日安全漏洞是一场安全梦魇

    Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。你无法妥善保护免受 Log4j 攻击安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个黑客的最糟糕的事情是,即使黑客没有明确针对你,你也可能受到影响。而且,最糟糕的是,你没有办法保护自己。PegASUS 零日漏洞被发现之后,

  • AMD公布一二三代Zen 22个安全漏洞:补丁已安排

    AMD今天公布了EPYC霄龙处理器的多达22个安全漏洞,一二三代的Zen架构均被波及,不过修复补丁也已经分发。AMD表示,这些漏洞是与Google、微软、甲骨文等伙伴合作发现确定的,涉及霄龙处理器的PSP平台安全处理器、SMU系统管理单元、SEV安全加密虚拟化,以及其他系统组件。按等级来说,高危级别的有4个,中等级别的22个。按产品来说,Zen3架构的霄龙7003系列上存在全部22个漏洞,Zen2的霄龙7002系列有17个,Zen架构的霄龙7001系列则是

  • 苦等12个月:研究人员正式披露评级9.8分的高危安全漏洞

    ARSTechnica 报道称:约有上万台 Palo Alto Networks 的 GlobalProtect 企业虚拟专用网服务器,受到了 CVE-2021-3064 安全漏洞的影响。然而为了修复这个评级 9.8 / 10 的高危漏洞,Randori 也苦等了 12 个月。这家安全公司指出,在最初发现后的大部分时间里,他们一直在私下努力帮助客户努力应对现实世界的威胁。(图自:Palo Alto Networks)按照通用漏洞披露流程,安全专家更希望厂商尽快修复安全漏洞。至于 CVE-2021-3064 这个?

  • 微软敦促管理员尽快修复被野外利用的Exchange Server安全漏洞

    随着影响 Exchange Server 2016 / 2019 的 CVE-2021-42321 安全漏洞报告的正式披露,微软也正在敦促管理员尽快实施修复。据悉,该漏洞允许经过身份验证的攻击者,在易受攻击的服务器上远程执行代码(RCE)。不过 CVE-2021-42321 的影响相对有限,仅波及本地的 Microsoft Exchange 服务器,混合模式之外的 Exchange Online 服务无此顾虑。微软解释称,其已知晓利用某个漏洞(CVE-2021-42321)实施有限针对性攻击,具体说来是 Exchan

  • 因存安全漏洞 Intel突然对第四代酷睿CPU核显禁用DX12

    因为存在安全漏洞,Intel决定禁用第四代酷睿处理器(Haswell)核显的DX12支持。据悉,上述做法从Intel显卡驱动15.40.44.5107版本开始生效,如果你有DX12刚需,那么可以使用15.40.42.5063以及更早的驱动版本。除了酷睿家族,此次受波及的还有第四代中的赛扬和奔腾处理器,它们均采用的是第七代核显架构。所谓的安全漏洞,Intel表示,可能使攻击者提升访问权限。有趣的是,实际上第三代酷睿Ivy Bridge也是同架构的第七代核显,但Inte

  • Intel 4代酷睿曝安全漏洞:屏蔽核显DX12

    Intel披露,Haswell 4代酷睿处理器的图形控制器存在一个安全漏洞,DX12 API载入后可能会导致攻击者获得更高的系统权限。为此,Intel发布了一个驱动更新,版本号15.40.44.5107,解决方法也是简单粗暴:直接关闭了4代酷睿核显的DX12功能。新驱动下,4代酷睿核显将无法启用DX12,包括Iris Pro 5200、Iris 5100、HD 5000/4600/4400/4200、HD Graphics(奔腾/赛扬)。如果需要使用DX12功能,则只能使用15.40.42.5063或更旧版本驱动,且需?

  • 最高奖励800万!华为启动终端安全漏洞奖励计划

    10月22日,华为开发者大会2021今日在东莞松山湖开幕,会上,华为除发布HarmonyOS 3开发者预览版、HMS Core 6等一系列领先的开发技术、工具和平台外。官方还宣布,截止目前,HarmonyOS已在超过1.5亿智能手机、平板、手表、智慧屏等设备上应用,成为万物智联时代的数字底座。除此以外,在大会上,华为启动了终端安全漏洞奖励计划,单漏洞最高奖励150万元,系统性漏洞最高奖励800万元。据介绍,华为将携手业界白帽安全专家,共同守护?

  • 美媒合规披露教职网站安全漏洞 却遭密苏里州长法律威胁

    在媒体记者发现并负责任地披露了安全漏洞之后,密苏里州州长 Mike Parson 却威胁要对其采取法律行动。《圣路易斯邮报》指出,该漏洞使得教师教育工作者的社保号码暴露无遗且易于访问,于是他们很快向有关部门进行了通报。视频截图(来自:KMBC 9)遗憾的是,尽管该报一直等到处于危险状态的 HTML 页面被官方撤下才刊登相关文章,Mike Parson 还是无理地将报道记者称作“黑客”,甚至要求县检察官对其发起调查。由该报(Post-Dispat

  • Apple Pay被爆安全漏洞 可绕过锁屏进行欺诈性支付

    英国的一个研究小组近日发现了和 Visa 卡和 Apple Pay 相关的安全问题,可能导致攻击者绕过锁屏并进行欺诈性支付。根据该研究,当 Visa 卡在 iPhone 上被设置为苹果的 Express Transit 模式时,该缺陷可能允许攻击者绕过 iPhone 锁屏,在没有密码的情况下进行非接触式支付。苹果的 Express Transit 模式允许用户在不解锁设备的情况下,使用信用卡、借记卡或交通卡快速支付交通费用。研究人员说,该漏洞只影响存储在 Wallet 应用中?

  • AirTag“丢失模式”存安全漏洞:能引导用户跳转到恶意/钓鱼网站

    根据 KrebsOnSecurity 分享的一份最新安全报告,苹果允许任何智能手机用户扫描丢失的 AirTag 以定位所有者的联系信息,该功能可能被滥用于网络钓鱼诈骗。当一个 AirTag 被设置为丢失模式时,它会生成一个 URL“https://found.apple.com”,它让 AirTag 所有者输入联系电话或电子邮件地址。任何扫描该 AirTag 的人都会被自动引导到有主人联系信息的 URL,查看所提供的联系信息不需要登录或个人信息。据 KrebsOnSecurity 称,丢失模?

  • 苹果“仍在调查”iOS 15中未修补的三个安全漏洞

    9 月初,安全研究员 Denis Tokarev 撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动。事情源于通过 Bug Nounty Program 向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复。最新消息是,苹果已就此事给出了回应,声称其“仍在调查”相关问题。Tokarev 在接受 Motherboard 采访时称,在早前推出的 iOS 15 更新中,其它三个漏洞未能得到及时修复。现在,苹果方面已就延迟沟通致歉,并补充说明该

  • 苹果仍在调查iOS15中未修复的安全漏洞

    据外媒appleinsider报道称,苹果公司回应了一名安全研究人员,该研究人员声称苹果公司忽略了他的几份漏洞报告,并表示它仍在调查这些问题。

  • 研究人员称苹果忽略了iOS15中仍然存在的三个零日安全漏洞

    2019年,苹果向公众开放了其安全赏金计划,向与苹果共享关键iOS、iPadOS、macOS、tvOS 或 watchOS 安全漏洞的研究人员提供高达100万美元的奖金,包括用于利用它们的技术。该计划旨在帮助苹果尽可能保证其软件平台的安全。