一个漏洞

本页是关于频道"一个漏洞"的所有博文，按照时间倒序展现。实时更新。

总数 75 第 1/8 页

苹果向用户推送iOS 16.6.1新系统修补了一个安全漏洞

砍柴网 • 1年前

9月8日消息，据外媒报道，苹果本周四带来了iOS 16.6.1更新，修补了一个漏洞，该漏洞能够在没有受害者任何互动的情况下，破坏带有Pegasus间谍软件的iOS 16.6设备。据报道，该漏洞是在华盛顿一家民间社会组织雇员的iPhone 手机上发现的，这

奇客 Valve 用了 15 个月才修复 Dota 2 的一个高危漏洞

奇客资讯 • 1年前

在研究人员私下警告之后，Valve 修复了一个 Dota 2 的高危漏洞。该漏洞位于 Dota 2 使用的开源 JS 引擎 V8 中，它是在 2021 年发现的，跟踪编号 CVE-2021-38003，Google 在 2021 年 10 月修复了漏洞，但 Valve 直到上个月才修复，期间隔了 15

特斯拉找到一个漏洞，成功绕过美国新墨西哥州直销禁令

砍柴网 • 2年前

10 月 10 日消息，特斯拉将其在部落土地上建立销售和服务中心的计划加倍，以此钻了新墨西哥州直销禁令的空子。美国部分州存在一条十分有年代的禁令，要求车企必须经过第三方经销商销售电动汽车，旨在保护汽车经销商不受汽车制造商供应的威胁，但却被现在的经销商用来阻止从未与第三方经销商达成合作协议的

奇客 OpenSSL/LibreSSL 发现一个可远程利用的漏洞

奇客资讯 • 2年前

广泛使用的加密库 OpenSSL 发现了一个可远程利用的高危漏洞。计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环，它能用于发动拒绝服务攻击。OpenSSL 项目释出了 OpenSSL 3.0.2 和 1.1.1n 修复了漏洞。该漏洞是由 Google 安全研究员 Tavis Or

Zoom已经修复了macOS客户端中一个被广泛报道的漏洞

砍柴网 • 2年前

来源 / 威锋网据报道，应用Zoom已经修复了其macOS客户端中一个被广泛报道的漏洞，在这个漏洞中，macOS Monterey即使在会议结束后也会继续显示橙色的录音指示灯，用户需要更新视频会议应用才能消除这个问题。周五有报道称，macOS Monterey上的Zoom存在一个与麦克风接入有关的漏洞。许多用户看到，在

一个让阿里云头疼的“漏洞”

虎嗅网 • 2年前

出品｜虎嗅科技组作者｜张雪封面｜CFP 12月22日下午，据中国日报报道，工信部相关人士向其记者确认，因发现严重漏洞未及时报告，阿里云计算有限公司（阿里云）被暂停工信部网络安全威胁信息共享平台合作单位6个月。对于“暂停”原因，工信部也做了相关通报：

奇客黑客正在利用 SonicWall 的一个 0day 漏洞

奇客资讯 • 3年前

网络安全设备供应商 SonicWall 周一表示，黑客正在利用其一款设备的一个 0day 漏洞。漏洞位于 Secure Mobile Access 100 设备中，影响的固件版本为 v10.x，补丁要到周二才会释出。安全公司 NCC Group 早些时候称，它的团队观察到尝试利用 Soni

黑客正在利用一个 WordPress 插件高危漏洞

奇客资讯 • 4年前

黑客正在利用一个 WordPress 插件高危漏洞2020年09月02日 15时49分黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万，用于操作本地和服务器上的文件。泰国安

微软上周修复的一个漏洞已被利用了两年

奇客资讯 • 4年前

微软上周修复的一个漏洞已被利用了两年2020年08月17日 21时39分微软上周二释出的例行安全更新修复了一个编号为 CVE-2020-1464 的漏洞，微软称该漏洞允许攻击者绕过安全功能加载没有正确签名的文件。微软没有提到哪位安全研究人员向它报告了该漏洞，只是表示该漏洞正被

Windows 例行安全更新修复了一个蠕虫级漏洞

奇客资讯 • 4年前

微软本周二释出了例行安全更新，修复了 123 个安全漏洞，其中一个位于 Windows Server 属于高危蠕虫级漏洞，软件巨人警告可能很快它就会遭到利用，目前还没有任何有关该漏洞正被利用的报告。编号为 CVE-2020-1350 的漏洞为远程可利用 bug，危险等级 10/10，影响绝大部分 Windows Se