漏洞披露

本页是关于频道"漏洞披露"的所有博文，按照时间倒序展现。实时更新。

总数 67 第 1/7 页

漏洞细节披露：ChatGPT出现了用户信息泄露

虎嗅网 • 1年前

本文来自微信公众号：浮之静（ID：fuzjing），作者：lencx，原文标题：《严重漏洞：导致 1.2% ChatGPT Plus 用户部分信息泄露》，头图来自：《冒牌天神》剧照本周早些时候，由于一个开源库中的一个错误，ChatGPT 服务出现了严重的漏洞。这个错误导致一些用户可以看到另

研究机构披露拼多多利用漏洞，非法获取竞对信息，阻止用户卸载APP

电科技 • 1年前

近日，研究机构“DarkNavy”发文披露某国产APP恶意利用系统漏洞，非法提权获取用户隐私及争对手商业信息，远程遥控用户设备，并阻止用户卸载自身APP。据信该APP指的是“拼多多”。文章中提到，该APP利用Android系统的Parcel序列化与反序列化不匹配漏洞，能够实现0Day/NDay攻击，绕过系统校

安全专家披露iOS/macOS漏洞：可获取苹果用户位置数据等信息

砍柴网 • 1年前

2 月 22 日消息，Trellix 高级研究中心今天发布博文，披露了存在于 iOS 和 macOS 系统中的权限执行漏洞，攻击者利用该漏洞可以获取 iPhone 和 Mac 用户的消息、位置数据、照片、通话记录等。Trellix 在 coreduetd 进程中发现了第一个漏洞，攻击者可以利用该漏洞访问个人的日历、地址

苹果披露多个新安全漏洞已在iOS 16.3中修复

砍柴网 • 1年前

2 月 21 日消息，在上周的 iOS 16.3.1 中，苹果为 iPhone 和 iPad 用户带来了多个安全补丁。苹果公司现在已经更新了其安全网页，揭示了在最新的 iOS 更新中哪些漏洞被修复。 IT之家查看苹果官网获知，苹果为 iOS 16.3.1 增加了一个新的“通用漏洞披露

谷歌安全团队披露多个 Mali GPU 安全漏洞，三星、小米、OPPO 等均受影响

砍柴网 • 2年前

11 月 25 日消息，谷歌 ProjectZero 团队近日发现了存在于三星 Exynos 芯片组 Mali GPU 的多个安全漏洞。其中一个漏洞可能导致内核内存损坏，另一个漏洞可能泄露物理内存地址，还有三个漏洞涉及 use-after-free。据了解，ProjectZero 团队表示这些漏洞可以让攻击者返回系统后

奇客安全研究员披露三个 iOS 0day 漏洞

奇客资讯 • 3年前

「星期五」Hello Friday安全研究员披露三个 iOS 0day 漏洞因为苹果的推诿拖延，安全研究员披露了四个 iOS 漏洞，其中一个已修复(14.7)，另外三个都是尚未修复的 0day(15.0)。这些漏洞早就报告给了苹果，其中时间最长的达到了半年，但苹果要么不在安全公告中披露修复的漏洞，要么承

奇客黑客正在利用最近披露的 4 个 Android 漏洞

奇客资讯 • 3年前

「星期五」Hello Friday黑客正在利用最近披露的 4 个 Android 漏洞 Google 警告未知黑客正在利用最近披露的 4 个 Android 漏洞执行恶意代码完整控制设备。这四个漏洞是在 5 月 3 日披露的，Google 已经向 Android 厂商释出了安全更新，由后者负责将补丁推送给

奇客 Google 披露 Windows 10 0day 提权漏洞

奇客资讯 • 3年前

因在 90 天截止日期前仍然未修复，Google 公开了一个正被利用的 Windows 10 0day 提权漏洞。Google Project Zero 的漏洞披露政策是：不管有没有修复，它都会在默认 90 天后披露漏洞细节，除非已有协议存在。9 月 24 日 Google 研究人员向微软报告

奇客研究人员披露 Microsoft Teams 的远程代码执行漏洞

奇客资讯 • 3年前

研究人员在 GitHub 上披露了 Microsoft Teams 已修复的远程代码执行漏洞，抱怨微软认为这个漏洞危险等级非常低，称漏洞利用无需用户交互能像蠕虫一样传播。研究人员是在 8 月 31 日向微软报告了该 bug，10 月底修复。该漏洞能通过向 teams.microsoft.com

奇客 Google 开发者披露 iPhone Wi-Fi 漏洞发现过程

奇客资讯 • 4年前

今年早些时候，苹果修复了 iPhone 的一个高危漏洞，该漏洞是 iOS 内核内存破坏 bug 导致的，允许攻击者通过 Wi-Fi 远程访问整个设备，整个过程无需任何用户交互。该漏洞利用能像蠕虫一样从一个设备传播到附近的另一个设备。这一传播过程也无需任何用户交互。Google Project