-
本站8月17日消息,AMD日前披露了一个新发现的“Inception”CPU漏洞,本站早前报道,该漏洞可泄露敏感数据,AMD日前已经发布了相应补丁解决漏洞问题,不过外媒Phoronix在日前测试新补丁后发现,安装补丁后的设备CPU性能显著下降。据悉,所有ZenCPU都受到Inception漏洞影响,黑客可通过创建一条指令,将CPU引导到一个重复函数中,从而让CPU溢出,导致数据泄露。AMD日前紧急发布的针对“Family19”"处理器(即EPYC处理器)的修复补丁,不过外媒Phoronix在日前测试后发现
-
9月20日消息,苹果公司在最新发布的iOS17、iPadOS17和macOSSonoma系统中进行了一项重大安全升级,影响了其备受欢迎的"语音备忘录"应用。根据苹果官方更新日志,这一升级不仅加密了录音本身,还将录音的标题信息纳入了加密保护的范围。这项调整的核心目的是提高用户隐私保护水平。从现在开始,所有储存在iCloud中的"语音备忘录"录音都将获得更高的安全性,录音的标题不再裸露在云端。这意味着即使黑客或未经授权的人能够访问iCloud,他们也无法轻易获得录音的标题信息。这对于那些在语音备忘录中存储敏感
-
1.SonarSource近日发现GentooLinux发行版存在CVE-2023-28424严重漏洞。该漏洞位于Soko搜索组件中,可被利用进行SQL注入攻击,CVSS风险评分为9.1。GentooLinux开发团队已在24小时内修复该漏洞。Soko组件是一个公共API,用于提高搜索效率和提供错误跟踪。漏洞成因是数据库组态配置不当,导致攻击者可绕过ORM进行SQL注入。GentooLinux是一种基于源代码的发行版,用户应及时更新系统以获取安全修复。SonarSource的发现凸显了网络安全的持续重要性
-
1.10月19日消息,备受欢迎的压缩文件管理软件WinRAR被曝出一项严重的安全漏洞,该漏洞被命名为CVE-2023-38831。此漏洞的存在为黑客提供了可能性,他们可以通过恶意文件在用户的计算机上执行任意代码,进而威胁用户的数据和隐私安全。据了解,谷歌的威胁分析小组(TAG)已经揭示,该漏洞早在2023年初就已经被多个网络犯罪组织利用。当时,安全领域的专家还未意识到该漏洞的危险性。尽管WinRAR发布了修复补丁,但仍然有大量用户未能及时进行软件更新,仍然面临着潜在风险。据了解,攻击者的策略是将一个看似无
-
9月20日消息,网络科技巨头网件今日发布了一款全新的Orbi970Wi-Fi7Mesh路由器,该产品标志着无线网络领域的一项重大突破。这款最新的Orbi970路由器采用了最新的Wi-Fi7无线标准,其四频速度高达27Gbps,比前一代Wi-Fi6快了2.4倍。最令人印象深刻的是,它还完全向后兼容旧的Wi-Fi设备,确保用户不必为设备的兼容性担忧。据小编了解,Orbi970具备强大的覆盖性能:搭载了12个高性能天线,实现了360度的全方位覆盖。可毫不费力地覆盖整个家庭,无论是前门到后院,还是地下室到屋顶,网
-
9月20日消息,网络科技巨头网件今日发布了一款全新的Orbi970Wi-Fi7Mesh路由器,该产品标志着无线网络领域的一项重大突破。这款最新的Orbi970路由器采用了最新的Wi-Fi7无线标准,其四频速度高达27Gbps,比前一代Wi-Fi6快了2.4倍。最令人印象深刻的是,它还完全向后兼容旧的Wi-Fi设备,确保用户不必为设备的兼容性担忧。据小编了解,Orbi970具备强大的覆盖性能:搭载了12个高性能天线,实现了360度的全方位覆盖。可毫不费力地覆盖整个家庭,无论是前门到后院,还是地下室到屋顶,网
-
10月13日消息,近日,印度政府发布了一项警告,提醒安卓手机用户对严重漏洞保持警惕。这一警告的对象是使用Android11、12、12L和13操作系统的用户,印度电子和信息技术部(MeitY)下属的印度计算机应急响应小组(CERT-In)特别关注了这些漏洞。1.根据CERT-In(印度计算机应急响应小组)警告,使用谷歌、三星等品牌手机的用户应注意Android操作系统中存在的多个漏洞。这些漏洞影响Android11、12、12L和13操作系统,可能允许网络犯罪分子访问用户敏感数据。CERT-In强调更新A
-
10月26日消息,特斯拉最新的软件更新揭示了特斯拉公司计划推出新款Model3"运动"版本,以满足对更运动化座椅设计的需求。据了解,新款Model3(焕新版)已经开始在欧洲和中国市场进行交付。然而,上周特斯拉的零件目录显示,该公司正计划推出一款全新的高性能版本的Model3焕新版。特斯拉黑客@greentheonly通过查看特斯拉最新软件更新中的代码,揭示了有关这款尚未官方公布的新款Model3的一些细节:座椅设计:焕新版Model3将提供基础版和运动版两款座椅设计,以适应基础版和性能版车型。运动版前排座
-
8月11日消息,印度国防部近日宣布推出一项重大改革计划,计划在联网个人电脑系统中弃用Windows操作系统,转而采用基于Ubuntu的全新自研操作系统MayaOS。据印度国防部透露,这一举措的目的是提升网络安全性,预防恶意软件攻击,有效保护国防部门的重要数据和系统安全。MayaOS被设计为一款与Windows系统相似的操作系统,它的用户界面和交互体验与Windows相近,这有助于加速印度国防部工作人员的操作适应。同时,MayaOS还配备了名为Chakravyuh的内置反恶意软件和防病毒软件,这一工具能够在
-
9月15日消息,苹果公司最近发布了iOS16.6.1版本的更新,同时停止了对iOS16.6版本的签名验证,这意味着已经升级到最新版本的用户将无法再降级回旧版系统。苹果一贯的做法是,在发布新版本后停止对旧版本的签名验证,以鼓励用户始终使用最新的操作系统,从而提供更好的安全性和性能。此次iOS16.6.1版本的发布是出于对用户数据安全的重视,尤其是在最近曝光的两个漏洞引发了广泛关注的情况下。据小编了解,这两个漏洞的追踪编号分别为:CVE-2023-41064CVE-2023-41061黑客团体NSOGroup
-
9月9日消息,硬件黑客Karlis最近为SteamDeck游戏掌机推出了一项名为Keysheet的新项目。这一项目旨在为SteamDeck提供一个极薄的游戏键盘,以帮助减少设备的厚度,使其更适合放入保护套中。Keysheet项目的关键特点在于其极薄的设计,厚度仅为0.5毫米,允许用户将其轻松放入SteamDeck的保护套中。这一设计的优势之一是在使用键盘输入时不会遮挡屏幕,这在游戏过程中特别重要。然而,据小编了解,虽然Keysheet项目提供了一个创新性的解决方案,但其实际实用性却相对较低。Karlis坦
-
7月11日消息,苹果公司今天发布了针对iOS/iPadOS16.5.1和macOSVentura13.4.1的快速安全响应(RSR)更新,用于修复存在的安全漏洞。据小编了解,这次更新主要针对WebKit中的漏洞进行修复,有相关证据表明黑客已经利用该漏洞发起攻击并能够执行任意代码。因此,苹果公司强烈建议用户尽快升级系统以确保安全。快速安全响应(RSR)更新是一种不需要安装完整系统更新的方式,可以及时修复iOS和macOS系统上的安全漏洞。针对iOS/iPadOS16.5.1和macOSVentura13.4
-
本站7月14日消息,黑客组织NullBulge宣布入侵了迪士尼的内部Slack基础设施,泄露了1.2TB(1.1TiB)的敏感数据,包括近1万个频道的内部消息与文档信息。该黑客组织7月12日在BreachForums论坛发帖称:1.1TiB的数据。转存了近1万个频道、所有可能的信息和文件。还有未发布的项目、原始图片和代码、一些登录信息、内部API/网页链接等!尽情筛选吧,里面有很多东西。▲BreachForums论坛截图,图源StackDiary据外媒StackDiary引用匿名来源的消息,泄露的文件包含
-
本站7月12日消息,AT&T当地时间周五宣布,黑客入侵了第三方云平台,并获取了大量客户数据,包含蜂窝网络和固定电话客户的电话号码,以及2022年5月1日至2022年10月31日期间长达六个月的通话和短信记录。除此之外,部分被盗数据还包括少量未指定数量的客户在2023年1月2日之后产生的新记录,以及依赖AT&T网络的其他运营商的客户的通话记录;其中一些记录包含与通话和短信关联的基站识别号,可用于大致确定通话或短信的发送位置。AT&T表示,这些数据中不包含任何通话或短信的内容或其时间戳,它也没有任何社会安全号
-
8月4日消息,近日,微软公司发布了一份关于针对MicrosoftTeams用户的新型攻击方式的报告。据报告称,黑客组织名为MidnightBlizzard(又称NOBELIUM),据信来自俄罗斯。该组织的攻击手段首先是通过感染Microsoft365账号来获得权限,然后利用这些账号注册域名,并在Teams平台上冒充中小企业,向目标组织发送钓鱼邮件。值得注意的是,这次最新的攻击行动的目标主要针对政府、非政府组织(NGO)、IT服务、技术、离散制造业和媒体部门的机构。受影响企业数量受影响的企业数量目前不超过4
