漏洞

叮当号7月14日消息，近日，知名邮件传输代理软件Exim近日被爆出存在严重安全漏洞，该漏洞可能允许攻击者绕过邮件服务器的安全保护机制，向用户发送恶意软件。 网络安全公司Censys发现了这一编号为CVE-2024-39929的漏洞，它影响着全球超过150万台SMTP邮件服务器。 Exim是一款开源免费的邮件代理传输软件，广泛部署在Unix和类Unix系统上，…

叮当号7月1日消息，近日，360集团创始人、董事长周鸿祎发视频谈及漏洞价值时表示，一个漏洞最贵可卖到三亿，360挖来的漏洞都贡献给了国家。 周鸿祎称，世界上最贵的漏洞卖了5500万美金（3亿多人民币）。360应该是挖掘漏洞最多的公司，比如很多漏洞会报告给微软、苹果和谷歌，他们收到漏洞之后除了修正产品，还会发感谢信给360。 360曾经有亚太地区最大的、也是挖…

叮当号6月27日消息，据媒体报道，Progress公司本周在官网公告MOVEit产品线有两个重大漏洞，分别是：位于文件传输代理服务器MOVEit Gateway的CVE-2024-5805，以及构建在内网环境的文件传输系统MOVEit Transfer的CVE-2024-5806。 这两个漏洞都是因为其中搭配的SFTP模块，可以允许略过身份认证的程序，所以产…

本站 6 月 21 日消息，phoenix securecore uefi 固件被曝安全漏洞，影响数百款英特尔 cpu 设备，联想目前已经发布了新的固件更新修复该漏洞。本站从报道中获悉，该漏洞追踪编号为 CVE-2024-0762，被称为“

叮当号6月21日消息，据媒体报道，近日，微软发布了一项安全更新，以修复Windows操作系统中的一个高危漏洞，该漏洞编号为CVE-2024-30078，影响范围和潜在危害都非常大。 该漏洞理论上影响所有Windows系统，包括无界面的Windows Core、Windows Server等，不过有些版本已经过期停止支持所以没有安全更新。 该漏洞与Window…

叮当号6月21日消息，近日，Phoenix SecureCore UEFI 固件被曝存在一个严重的安全漏洞，该漏洞被追踪编号为CVE-2024-0762，被命名为“UEFICANHAZBUFFEROVERFLOW”。 这一缓冲区溢出漏洞位于固件的可信平台模块（TPM）配置中，可能允许攻击者在受影响的设备上执行任意代码。 该漏洞由安全研…

叮当号5月27日消息，近日，苹果的Wi-Fi定位服务（WPS）被曝存在严重漏洞，这一漏洞可能被滥用以监控全球用户的隐私，即便非苹果设备用户也难以幸免。 美国马里兰大学的安全研究人员在论文《使用基于Wi-Fi的定位系统监测人群》中详细描述了苹果WPS的设计缺陷，这一缺陷不仅影响苹果设备，也可能让其他设备用户的隐私暴露在风险之中。 根据论文描述，WPS定位主要有…

本站 5 月 16 日消息，英特尔昨天发布 41 份安全公告，修复了 90 个漏洞，涵盖旗下多款产品。本次曝光的漏洞主要存在于软件方面，其中一个存在于 Neural Compressor 的漏洞危险程度最高，在 CVSS 评分中得分为 10

composer通过sha-256算法验证第三方库完整性，以防范安全漏洞。通过更新和验证依赖，它提供了有效的解决方案：使用composer update –lock更新依赖并锁定版本。检查安全警告（composer diagnose）。更

作为每个现代人都离不开的“体外器官”，智能手机的重要性早已毋庸置疑。 但其内含的众多隐私信息，却也成了不法分子们淘金的“富矿”。在这样的情况下，手机内任何一个漏洞，都可能给用户造成巨大的财产损失，而这样的漏洞，又总以我们意想不到的方式存在。 近日，隐私研究机构citizenlab发布安全报告显示，在其对9款主流…