科技猎
立即注册,自主定制私人频道
漏洞披露
本页是关于频道"漏洞披露"的所有博文,按照时间倒序展现。实时更新。
总数
67
第
1/7
页
漏洞细节披露:ChatGPT出现了用户信息泄露
虎嗅网
•
1年前
本文来自微信公众号:浮之静(ID:fuzjing),作者:lencx,原文标题:《严重漏洞:导致 1.2% ChatGPT Plus 用户部分信息泄露》,头图来自:《冒牌天神》剧照 本周早些时候, 由于一个开源库中的一个错误,ChatGPT 服务出现了严重的漏洞。 这个错误导致一些用户可以看到另
研究机构披露拼多多利用漏洞,非法获取竞对信息,阻止用户卸载APP
电科技
•
1年前
近日,研究机构“DarkNavy”发文披露某国产APP恶意利用系统漏洞,非法提权获取用户隐私及争对手商业信息,远程遥控用户设备,并阻止用户卸载自身APP。据信该APP指的是“拼多多”。 文章中提到,该APP利用Android系统的Parcel序列化与反序列化不匹配漏洞,能够实现0Day/NDay攻击,绕过系统校
安全专家披露iOS/macOS漏洞:可获取苹果用户位置数据等信息
砍柴网
•
1年前
2 月 22 日消息,Trellix 高级研究中心今天发布博文,披露了存在于 iOS 和 macOS 系统中的权限执行漏洞,攻击者利用该漏洞可以获取 iPhone 和 Mac 用户的消息、位置数据、照片、通话记录等。Trellix 在 coreduetd 进程中发现了第一个漏洞,攻击者可以利用该漏洞访问个人的日历、地址
苹果披露多个新安全漏洞 已在iOS 16.3中修复
砍柴网
•
1年前
2 月 21 日消息,在上周的 iOS 16.3.1 中, 苹果 为 iPhone 和 iPad 用户带来了多个安全补丁。苹果公司现在已经更新了其安全网页,揭示了在最新的 iOS 更新中哪些漏洞被修复。 IT之家查看苹果官网获知,苹果为 iOS 16.3.1 增加了一个新的“通用漏洞披露
谷歌安全团队披露多个 Mali GPU 安全漏洞,三星、小米、OPPO 等均受影响
砍柴网
•
2年前
11 月 25 日消息,谷歌 ProjectZero 团队近日发现了存在于三星 Exynos 芯片组 Mali GPU 的多个安全漏洞。其中一个漏洞可能导致内核内存损坏,另一个漏洞可能泄露物理内存地址,还有三个漏洞涉及 use-after-free。据了解,ProjectZero 团队表示这些漏洞可以让攻击者返回系统后
奇客 安全研究员披露三个 iOS 0day 漏洞
奇客资讯
•
3年前
「星期五」Hello Friday安全研究员披露三个 iOS 0day 漏洞 因为苹果的推诿拖延,安全研究员披露了四个 iOS 漏洞,其中一个已修复(14.7),另外三个都是尚未修复的 0day(15.0)。这些漏洞早就报告给了苹果,其中时间最长的达到了半年,但苹果要么不在安全公告中披露修复的漏洞,要么承
奇客 黑客正在利用最近披露的 4 个 Android 漏洞
奇客资讯
•
3年前
「星期五」Hello Friday黑客正在利用最近披露的 4 个 Android 漏洞 Google 警告未知黑客正在利用最近披露的 4 个 Android 漏洞执行恶意代码完整控制设备。这四个漏洞是在 5 月 3 日披露的,Google 已经向 Android 厂商释出了安全更新,由后者负责将补丁推送给
奇客 Google 披露 Windows 10 0day 提权漏洞
奇客资讯
•
4年前
因在 90 天截止日期前仍然未修复,Google 公开了一个正被利用的 Windows 10 0day 提权漏洞。Google Project Zero 的漏洞披露政策是:不管有没有修复,它都会在默认 90 天后披露漏洞细节,除非已有协议存在。9 月 24 日 Google 研究人员向微软报告
奇客 研究人员披露 Microsoft Teams 的远程代码执行漏洞
奇客资讯
•
4年前
研究人员在 GitHub 上披露了 Microsoft Teams 已修复的远程代码执行漏洞,抱怨微软认为这个漏洞危险等级非常低,称漏洞利用无需用户交互能像蠕虫一样传播。研究人员是在 8 月 31 日向微软报告了该 bug,10 月底修复。该漏洞能通过向 teams.microsoft.com
奇客 Google 开发者披露 iPhone Wi-Fi 漏洞发现过程
奇客资讯
•
4年前
今年早些时候,苹果修复了 iPhone 的一个高危漏洞,该漏洞是 iOS 内核 内存破坏 bug 导致的,允许攻击者通过 Wi-Fi 远程访问整个设备,整个过程无需任何用户交互。该漏洞利用能像蠕虫一样从一个设备传播到附近的另一个设备。这一传播过程也无需任何用户交互。Google Project
提交建议
微信扫一扫,分享给好友吧。