发现高危漏洞

本页是关于频道"发现高危漏洞"的所有博文，按照时间倒序展现。实时更新。

总数 13 第 1/2 页

微软发现macOS系统高危漏洞：已告知苹果，用户最好尽快升级

砍柴网 • 1年前

5月31日消息，今天，微软发布博文，称在macOS中发现了名为“Migraine”的系统漏洞，并已经告知苹果。根据微软介绍，该漏洞如果被拥有root级别权限的攻击者利用，将能够绕过系统的SIP完整性保护，执行任何操作。同时，该漏洞的另一个特性是支持远程操作，意味

安卓/鸿蒙系统被发现高危漏洞：指纹识别可被暴力破解，iOS无此担忧

砍柴网 • 1年前

5月23日消息，近日，腾讯安全玄武实验室和浙江大学的研究人员，发现在安卓与鸿蒙系统中，存在着一个高危漏洞。该漏洞能够绕开手机指纹识别的次数限制，从而无限次的进行指纹图像提交，通过暴力穷举的方式破解指纹识别。根据相关论文的信息，研究人员通过 Cancel-After-Match-Fail（C

安卓/鸿蒙手机指纹识别被曝高危漏洞，腾讯和浙大研究人员发现两大漏洞

电科技 • 1年前

近日，腾讯安全玄武实验室和浙江大学的研究人员在论文《BrutePrint：暴露智能手机指纹认证的暴力攻击》中，披露了一种针对安卓和鸿蒙手机指纹识别的新攻击方法。该方法利用了两个零日漏洞和指纹传感器的串行外设接口（SPI）上的生物识别数据保护不足，可以无限次提交指纹图像，通过暴力穷举的方式破解指纹识别。

奇客 Mozilla NSS 库发现高危漏洞

奇客资讯 • 3年前

Google Project Zero 安全研究人员 Tavis Ormandy 在广泛使用的 Mozilla Network Security Services (NSS)签名验证库发现了一个本应该早就发现的高危漏洞：一个简单的边界检查问题会导致内存破坏（memory corruption）。NSS 至

奇客戴尔 BIOS 驱动发现多个高危漏洞

奇客资讯 • 3年前

安全公司 SentinelLabs 披露戴尔 BIOS 驱动 DBUtil 2.3 发现了 5 个高危漏洞。存在漏洞的版本有 12 年历史，被预装在数以亿计的戴尔电脑上。这些漏洞允许攻击者在本地提权。五个漏洞包括两个内存错误和两个缺少输入验证，以及一个代码逻辑问题。安全研究人员是在 2020

上亿用户躲过一劫，支付宝安全实验室发现Office高危漏洞获微软致谢

雷锋网 • 4年前

日前，微软官方发布最新安全公告，致谢支付宝光年安全实验室及时发现Microsoft Office的2个高危漏洞，帮助避免了一场上亿用户系统被恶意攻击的潜在风险。据介绍说，这2个高危漏洞存在于Excel软件中，会影响Microsoft Office所有版本。攻击者一般会通过钓鱼邮件或即时消息的形式，发送这种包含漏洞的恶

PHP框架Lavarel被发现存在高危漏洞

雷锋网 • 5年前

1月31日，白帽汇安全研究院发现了一个非常流行的PHP框架Laravel，因其配置不当会泄露MySQL，Redis，Elastic，Mongodb，neo4j，postgresql，SQLServer，Oracle，Firebird，sqlite，mail账号密码和APP_KEY等敏感信息。雷锋网(公众号：雷锋网)

谷歌独家公开致谢蚂蚁金服光年安全实验室发现高危漏洞

砍柴网 • 6年前

6月12日，Google Chrome 官方发布最新安全公告，公开独家致谢了蚂蚁金服光年安全实验室及时发现并提交了高风险级别的安全漏洞，减少了用户使用风险。据了解，该漏洞会导致用户在访问网站时，攻击者通过在网页中执行特殊构造的脚本代码造成浏览器崩溃，甚至可能存在可以远程执行代码的风险，从而控制用户的主机。目前，这一漏洞

VeraCrypt审计报告公布，发现多个高危漏洞

奇客资讯 • 8年前

在 DuckDuckGo 和 VikingVPN 的资助下，QuarksLab 对开源加密软件 VeraCrypt 进行了安全审计。VeraCrypt 是 TrueCrypt 的分支，主要开发者是法国的 Mounir Idrassi，他在 TrueCrypt 基础上强化了防暴力破解功能。Qua

赛门铁克/诺顿安全产品发现类蠕虫高危漏洞

奇客资讯 • 8年前

Google Project Zero研究员Tavis Ormandy在官方博客上报告了赛门铁克/诺顿安全产品发现的可远程利用的类蠕虫高危漏洞。漏洞让数以百万计的消费者、小企业和大型机构面临自我复制攻击。根据赛门铁克公布的安全公告，受影响的产品多达25款，其中赛门铁克企业级产品17款，诺顿消费者和小企业级产品8款。Or