漏洞

Linux 圈曝出严重远程代码执行（RCE）漏洞，已存在 10 多年，几乎影响所有 GNU / Linux 发行版，目前尚未有修复补丁，不过可以缓解。 软件开发人员 Simone Margaritelli 于 9 月 23 日在 X 平台发布推文，率先曝料了这些 RCE 漏洞，目前已经通知相关开发团队，并会在未来两周内完全披露。 漏洞破坏力 Margarit…

叮当号8月16日消息，微软Windows系统近期被曝出一个严重安全漏洞，该漏洞的CVSS3.1评分高达9.8分（满分10分）。 编号为CVE-2024-38063，由国内安全公司赛博昆仑旗下的昆仑实验室发现，漏洞存在于Windows的TCP/IP网络堆栈中，允许攻击者通过发送特制的IPv6数据包远程执行代码。 该漏洞提交者赛博昆仑的安全研究人员Wei表示，由…

叮当号8月16日消息，据微软官方披露，近日Windows系统曝出严重安全漏洞，编号为CVE-2024-38063。 该漏洞影响所有受支持的Windows版本，包括Windows11、Windows10以及多个版本的WindowsServer。 漏洞的CVSS3.1分数为9.8（满分10分），属于“重要”级别，攻击者可以通过特制的IPv…

叮当号8月13日消息，网络安全公司Fortra最新发现，Windows系统中存在一个关键驱动程序漏洞（CVE-2024-6768），此漏洞可能影响所有版本的Windows 10和Windows 11操作系统。 即便是安装了最新补丁的系统，也无法避免受到这一漏洞的影响，导致系统出现蓝屏死机现象。 该漏洞位于Windows的公共日志文件系统（CLFS.SYS）驱…

8 月 12 日消息，据外媒 wired 报道，三位谷歌安全研究人员当地时间本月 9 日在美国拉斯维加斯举行的 def con 32 安全会议上演示了超过 9 个高通 adreno gpu 驱动漏洞。了解到，adreno gpu 驱动程序负

叮当号8月11日消息，在Def Con大会上，安全研究人员揭露了一个名为"Sinkclose"的高危漏洞。 该漏洞自2006年以来一直存在于几乎所有AMD处理器中，包括数据中心CPU、图形解决方案、嵌入式处理器、台式机、HEDT、工作站和移动产品线等。 "Sinkclose"漏洞允许攻击者在系统管理模式（SMM）中执行…

叮当号8月9日消息，据媒体报道，在最新一届的黑帽大会上，安全研究人员SafeBreach Labs的Alon Leviev揭露了Windows 10和Windows 11系统存在的严重安全漏洞。 该漏洞允许攻击者降级系统，并恢复微软已经修复的漏洞。 该漏洞利用了Windows Update的降级策略，通过操纵更新过程中的一个关键键值，攻击者能够控制更新操作列…

叮当号8月5日消息，据媒体报道，有部分用户表示，搜狗输入法可绕过密码，在锁屏的情况下执行CMD命令，获取本机系统权限。 深入剖析此问题，其根源在于搜狗输入法在某些情况下被赋予了过高的运行权限，加之其内部权限验证机制的不完善，使得未经授权的操作成为可能。这种设计上的疏漏，让攻击者有机可乘，能够在目标系统上执行任意命令，极大地增加了系统被非法入侵的风险。 鉴于当…

知情人士透露，以色列移动设备取证公司Cellebrite向联邦调查局（FBI）提供了一款尚未发行，仍在进行内部测试的评估版本手机破解程序，FBI利用它只花了不到40分钟就解锁了特朗普枪击案刺客托马斯·马修·克鲁克斯（Thomas Matthew Crooks）的手机。 FBI驻匹兹堡办公室的特工首先利用在售Cellebrite工具…