标签文章:#漏洞#

  • 含 AI 工具中的“满分”漏洞,英特尔发 41 份公告修复 90 个漏洞

    含 AI 工具中的“满分”漏洞,英特尔发 41 份公告修复 90 个漏洞

    IT之家5月16日消息,英特尔昨天发布41份安全公告,修复了90个漏洞,涵盖旗下多款产品。本次曝光的漏洞主要存在于软件方面,其中一个存在于NeuralCompressor的漏洞危险程度最高,在CVSS评分中得分为10.0“满分”,攻击者利用该漏洞可以提升权限并远程执行任意攻击。IT之家注:NeuralCompressor是一款优化人工智能语言模型、减小LLMs大小和提高LLMs速度的工具。其余漏洞

    Echo Echo 2024.05.16 14:44 39浏览 0回复

    阅读更多

  • Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞

    Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞

    IT之家5月16日消息,Adobe本月发布针对旗下的Acrobat、AcrobatReader、Illustrator、Substance3DPainter、Substance3DDesigner、Animate、FrameMaker、Dreamweaver、Aero等多款软件进行了更新,共修补了35个漏洞。相关漏洞据称影响Windows版和macOS版用户。Adobe表示“截至发布公告时尚未发现

    Echo Echo 2024.05.16 13:53 40浏览 0回复

    阅读更多

  • 安全公司警告黑客正瞄准各大 AI 语言模型平台用户账号,转卖 API 余额 / 获取隐私信息

    安全公司警告黑客正瞄准各大 AI 语言模型平台用户账号,转卖 API 余额 / 获取隐私信息 安全公司警告黑客正瞄准各大 AI 语言模型平台用户账号,转卖 API 余额 / 获取隐私信息

    IT之家5月12日消息,安全公司Sysdig 近日发布报告,声称有大量黑客瞄准各大 LLM 大语言模型网络平台发动“LLM劫持(LLMjacking)”攻击,黑客通过一系列方式盗取用户账号密码,将模型 API 转卖给第三方,还从用户的对话记录中选取隐私信息用于勒索或公开贩售。Sysdig表示,黑客们似乎“偏好”AnthropicClaudev2/v

    Echo Echo 2024.05.12 12:16 37浏览 0回复

    阅读更多

  • 微软发现严重安全漏洞,影响数十亿下载量 Android 应用

    微软发现严重安全漏洞,影响数十亿下载量 Android 应用

    IT之家5月5日消息,据AndroidAuthority报道,微软近日披露了一个名为“DirtyStream”的严重安全漏洞,该漏洞可能影响到数十亿下载量的Android应用。攻击者一旦利用此漏洞,便有可能控制应用并窃取用户敏感信息。据IT之家了解,“DirtyStream”漏洞的核心在于恶意应用可以操纵和滥用Android的内容提供程序系统。该系统通常用于设备上不同应用之间安全地交换数据,并包含

    Echo Echo 2024.05.05 15:04 29浏览 0回复

    阅读更多

  • 2023 年微软共提交 1228 个漏洞,相比 22 年下降 5%

    2023 年微软共提交 1228 个漏洞,相比 22 年下降 5%

    IT之家4月29日消息,安全平台BeyondTrust 近日整理微软在 2023 年提交的漏洞数据,其中提到微软去年一整年提交了 1128项漏洞,相较2022 年的 1292 个下降了 5%,漏洞总数稳定在历史最高水平附近(自 2020 年以来微软提交的漏洞数量一直保持在 1200-130

    Echo Echo 2024.04.29 16:02 31浏览 0回复

    阅读更多

  • 大部分已修复,9 家厂商输入法被发现漏洞:影响 10 亿用户

    大部分已修复,9 家厂商输入法被发现漏洞:影响 10 亿用户 大部分已修复,9 家厂商输入法被发现漏洞:影响 10 亿用户 大部分已修复,9 家厂商输入法被发现漏洞:影响 10 亿用户

    IT之家4月25日消息,公民实验室近日发布《Thenot-so-silenttype》报告,分析了百度、荣耀、华为、科大讯飞、OPPO、三星、腾讯、vivo和小米9家供应商的输入法,存在一些安全漏洞。公民实验室是位于加拿大多伦多大学的蒙克国际研究中心的一个跨学科实验室。由罗纳德・迪伯特教授创办和管理,研究影响互联网开放和安全或威胁人权的信息管制,比如计算机与网络的监视和内容过滤。报道称在这9家供应

    Echo Echo 2024.04.25 15:27 57浏览 0回复

    阅读更多

  • “幽灵漏洞”阴魂不散,v2 衍生版被发现:影响英特尔 CPU + Linux 组合设备

    “幽灵漏洞”阴魂不散,v2 衍生版被发现:影响英特尔 CPU + Linux 组合设备 “幽灵漏洞”阴魂不散,v2 衍生版被发现:影响英特尔 CPU + Linux 组合设备 “幽灵漏洞”阴魂不散,v2 衍生版被发现:影响英特尔 CPU + Linux 组合设备

    IT之家4月11日消息,还记得2018年曝出的严重处理器“幽灵”(Spectre)漏洞吗?网络安全专家近日发现了Spectrev2衍生版本,利用新的侧信道缺陷,主要影响英特尔处理器+Linux发行版组合设备。阿姆斯特丹VUVUSec安全团队报告了Spectrev2漏洞,此外还发布了检测工具,利用符号执行来识别Linux内核中可被利用的代码段,以帮助减轻影响。现阶段很难有效修复Spectrev2漏洞

    Echo Echo 2024.04.11 09:13 64浏览 0回复

    阅读更多

  • 影响 9.1 万台,LG 向智能电视推送 WebOS 更新以修复高危漏洞:可远程提权、注入攻击

    影响 9.1 万台,LG 向智能电视推送 WebOS 更新以修复高危漏洞:可远程提权、注入攻击 影响 9.1 万台,LG 向智能电视推送 WebOS 更新以修复高危漏洞:可远程提权、注入攻击

    IT之家4月10日消息,网络安全公司Bitdefender近日发布新闻稿,表示多个WebOS版本存在4个安全漏洞,影响超过9万台的LG智能电视。专家表示黑客利用漏洞,可以提升权限以及注入命令,可以在未经用户授权的情况下远程访问和控制LG智能电视。该漏洞主要利用了运行在3000/3001端口上的服务,该服务主要是让智能手机使用PIN连接访问。Bitdefender解释说,尽管存在漏洞的LGWebOS

    Echo Echo 2024.04.10 11:21 52浏览 0回复

    阅读更多

  • 微软 4 月安全更新修复 Win10 / Win11 两个零日漏洞,已被黑客利用发起攻击

    微软 4 月安全更新修复 Win10 / Win11 两个零日漏洞,已被黑客利用发起攻击

    IT之家4月10日消息,微软在本月补丁星期二活动日中,面向Windows10、Windows11系统发布了累积更新,其中修复了两个零日漏洞,且相关证据表明上述漏洞已被黑客用于发起攻击。CVE-2024-26234第一个漏洞追踪编号为CVE-2024-26234,是代理驱动程序欺骗漏洞,可以利用有效的微软硬件发布证书,签名恶意驱动程序。IT之家从报道中获悉,SophosX-Ops于2023年12月发

    Echo Echo 2024.04.10 10:40 62浏览 0回复

    阅读更多

  • 谷歌:2023 年有 97 个零日漏洞被利用,同比激增 50%

    谷歌:2023 年有 97 个零日漏洞被利用,同比激增 50%

    IT之家3月27日消息,谷歌威胁分析小组(TAG)和Mandiant联合发布的报告显示,2023年被利用的零日漏洞数量达到97个,相比2022年的62个增长了超过50%。图源Pixabay零日漏洞是指软件开发商未知的安全缺陷,由于尚未发布补丁程序,防御软件也无法识别,因此给网络安全带来极大风险。攻击者可以利用这些漏洞发起入侵,而被攻击者往往措手不及。这份报告分析了去年披露的零日漏洞,其中约58个漏

    Echo Echo 2024.03.27 21:35 76浏览 0回复

    阅读更多

  • WordPress 热门插件 Popup Builder 旧版存 XSS 漏洞,超过 3900 个网站已被黑客趁虚而入

    WordPress 热门插件 Popup Builder 旧版存 XSS 漏洞,超过 3900 个网站已被黑客趁虚而入 WordPress 热门插件 Popup Builder 旧版存 XSS 漏洞,超过 3900 个网站已被黑客趁虚而入 WordPress 热门插件 Popup Builder 旧版存 XSS 漏洞,超过 3900 个网站已被黑客趁虚而入

    IT之家3月11日消息,据安全平台 SecurityAffairs 报道,一款流行的“弹窗广告营销插件”PopupBuilder 4.2.3 及此前的旧版本中存在一项编号为CVE-2023-6000的XSS漏洞(CVSS评分8.8),虽然开发商已经在去年 11 月发布新版本修复漏洞,不过至今仍然有网站使用旧版本。▲图源 Secu

    Echo Echo 2024.03.11 16:35 81浏览 0回复

    阅读更多

  • 下载后无需交互即可窃取信息,微软悄悄修复 Win10/11 .theme 主题文件漏洞 CVE-2024-21320

    下载后无需交互即可窃取信息,微软悄悄修复 Win10/11 .theme 主题文件漏洞 CVE-2024-21320 下载后无需交互即可窃取信息,微软悄悄修复 Win10/11 .theme 主题文件漏洞 CVE-2024-21320 下载后无需交互即可窃取信息,微软悄悄修复 Win10/11 .theme 主题文件漏洞 CVE-2024-21320

    IT之家3月9日消息,安全机构 Akamai 日前公布了微软 Win10/11 主题系统中一项名为 CVE-2024-21320 的漏洞,该漏洞 CVSS 评分为6.5,允许黑客使用特制的 .theme 主题文件远程执行代码。据介绍,微软 Windows 资源管理器会默认预加载&

    Echo Echo 2024.03.09 20:21 104浏览 0回复

    阅读更多

  • 深圳制造商 Eken 10 余款智能门铃曝安全漏洞,黑客可直接获取摄像头画面

    深圳制造商 Eken 10 余款智能门铃曝安全漏洞,黑客可直接获取摄像头画面 深圳制造商 Eken 10 余款智能门铃曝安全漏洞,黑客可直接获取摄像头画面 深圳制造商 Eken 10 余款智能门铃曝安全漏洞,黑客可直接获取摄像头画面

    IT之家3月1日消息,据外媒ConsumerReports报道,研究人员发现一家深圳制造商Eken在海外推出的智能门铃中存在配对漏洞,黑客可直接在户外配对他人房屋的门铃硬件,从而获取摄像头画面。▲图源ConsumerReports(下同)IT之家从报告中得知,Eken总共推出了10种不同品牌的智能门铃,其中有的门铃是自有品牌,有的门铃是贴牌产品,不过这些门铃统一使用一款名为“Aiwit”的应用进行

    Echo Echo 2024.03.01 20:32 94浏览 0回复

    阅读更多

  • Wyze 摄像头再次出现安全漏洞,1.3 万用户误窥他人隐私

    Wyze 摄像头再次出现安全漏洞,1.3 万用户误窥他人隐私

    IT之家2月20日消息,知名智能家居品牌Wyze再次陷入安全漏洞风波。该公司近日承认,由于系统故障,导致约1.3万名用户在查看自家监控录像时,意外看到了其他用户的图像或视频片段。Wyze最初表示,只有14人受到了影响,但随后承认实际数量要高得多。而且,大多数用户虽然只看到了缩略图,但仍有超过1500人看到了全尺寸图像或视频片段。据悉,此次事故起因于Wyze使用的亚马逊网络服务(AWS)服务器出现故

    Echo Echo 2024.02.20 06:54 87浏览 0回复

    阅读更多

  • 英特尔披露 34 个安全漏洞,涉及 Thunderbolt、XTU、芯片组驱动等

    英特尔披露 34 个安全漏洞,涉及 Thunderbolt、XTU、芯片组驱动等

    IT之家2月15日消息,英特尔近日披露34个安全漏洞,其中32个漏洞存在于软件方面,还有2个存在于固件中。IT之家注:在32个软件安全漏洞中,广泛影响芯片组、Wi-Fi和其他组件的驱动程序,此外还包括XTU、oneAPI工具包和IntelUnison等应用程序。这种披露对英特尔来说并非没有先例,该公司会修补所有漏洞(或至少在积极维护的软件和固件中得到修补)后分批披露漏洞。大部分漏洞都存在于电池寿命

    Echo Echo 2024.02.15 13:35 97浏览 0回复

    阅读更多

  • 博主用树莓派绕过 Windows Bitlocker 加密,用时不到一分钟

    博主用树莓派绕过 Windows Bitlocker 加密,用时不到一分钟

    IT之家2月7日消息,微软Windows10和11专业版内置的Bitlocker加密功能一直被认为是方便易用的安全解决方案。然而,近日YouTube博主 stacksmashing发现Bitlocker存在一个巨大的安全漏洞,他利用价值不到10美元的树莓派Pico在不到一分钟内成功绕过了该加密。stacksmeshing利用了许多系统中存在的可信赖平台模块(TPM)设计缺陷实现了此次攻击

    Echo Echo 2024.02.07 10:20 91浏览 0回复

    阅读更多

  • 因报告漏洞,一德国程序员被判“黑客罪行”罚款 3000 欧元

    因报告漏洞,一德国程序员被判“黑客罪行”罚款 3000 欧元

    感谢IT之家网友我要康康的线索投递!IT之家1月23日消息,据安全平台wortfilter新闻稿,一名名为HendrikH. 的研究人员发现 IT 服务公司 ModernSolutionGmbH的服务器存在密码漏洞,该研究人员向该公司上报漏洞后未获回应便在wortfilter平台中公开披露了漏洞。随即ModernSolutionGmbH修复了漏洞,并援引《德

    Echo Echo 2024.01.23 09:21 105浏览 0回复

    阅读更多

  • 影响微软谷歌旗下产品,研究人员公布 UEFI 漏洞 PixieFAIL

    影响微软谷歌旗下产品,研究人员公布 UEFI 漏洞 PixieFAIL 影响微软谷歌旗下产品,研究人员公布 UEFI 漏洞 PixieFAIL 影响微软谷歌旗下产品,研究人员公布 UEFI 漏洞 PixieFAIL

    IT之家1月19日消息,法国网络安全公司Quarkslab 日前公布了一项名为PixieFAIL的 UEFI 漏洞,该漏洞允许黑客远程发动DoS攻击、执行任意代码、劫持网络会话。包括微软、ARM、谷歌等公司旗下产品均遭影响。IT之家注意到,相关漏洞主要存在于英特尔 TianoCoreEDKII 开发环境中,由 9 项子漏洞组成,

    Echo Echo 2024.01.19 17:09 121浏览 0回复

    阅读更多

  • 苹果承认 GPU 安全漏洞存在,iPhone 12、M2 MacBook Air 等受影响

    苹果承认 GPU 安全漏洞存在,iPhone 12、M2 MacBook Air 等受影响

    IT之家1月17日消息,苹果公司确认了近期出现的有关AppleGPU存在安全漏洞的报告,并承认iPhone12和M2MacBookAir受影响。该漏洞可能使攻击者窃取由芯片处理的数据,包括与ChatGPT的对话内容等隐私信息。TrailofBits的安全研究人员发现,由苹果、高通、AMD和Imagination制造的多种图形处理器存在名为“LeftoverLocals”的漏洞。该漏洞利用GPU内未

    Echo Echo 2024.01.17 20:38 119浏览 0回复

    阅读更多

  • 可绕过邮件验证劫持账号,GitLab 紧急修复 CVSS 满分密码重置漏洞 CVE-2023-7028

    可绕过邮件验证劫持账号,GitLab 紧急修复 CVSS 满分密码重置漏洞 CVE-2023-7028 可绕过邮件验证劫持账号,GitLab 紧急修复 CVSS 满分密码重置漏洞 CVE-2023-7028 可绕过邮件验证劫持账号,GitLab 紧急修复 CVSS 满分密码重置漏洞 CVE-2023-7028

    感谢IT之家网友OC_Formula的线索投递!IT之家1月16日消息,GitLab日前为社区版(CE)及企业版(EE)推出16.7.2、16.6.4及16.5.6安全更新,重点修复了CVSS风险评分达到10分的密码重置漏洞CVE-2023-7028。据悉,该漏洞与身份验证有关,由于GitLab 支持用户通过辅助电子邮件地址重置密码,而相关电子邮件验证过程中存在错误,用户重置账号密码时可

    Echo Echo 2024.01.16 13:58 192浏览 0回复

    阅读更多
1  2  3  下一页