发现漏洞

5月5日消息，据国外媒体报道，近日微软披露了一个名为 “Dirty Stream” 的严重安全漏洞，攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。微软的研究表明，这个漏洞并不是个例，许多流行的Android应用程序普遍存在这一问题，例如安装量超过10亿次的小米文件管理器和安装量约5亿次的WPS Office。目

微软发现严重安全漏洞，影响数十亿下载量 Android 应用5 月 5 日，据 AndroidAuthority 报道，微软近日披露了一个名为「Dirty Stream」的严重安全漏洞，该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞，便有可能控制应用并窃取用户敏感信息。「Dirty Stre

11 月 16 日消息，OpenAI 近日为 ChatGPT 推出了全新的代码解释器（Code Interpreter）工具，可以帮助程序员调试、完善代码编程工作。该工具可以利用 AI 来编写 Python 代码，所编写的代码甚至可以在沙盒中运行。 不过根据 Johann Rehberger 网络安全专家、To

7 月 21 日消息，根据国外 科技 媒体 TechCrunch 报道，在今年 3 月举办的 Capture The Flag（CTF）黑客竞赛中，一位 苹果 员工发现了谷歌 Chrome 浏览器中的漏洞，但该员工并未及时向谷歌报告，而是将其隐瞒下来。 报道称来自

5 月 31 日消息，微软今天发布博文，表示在 macOS 系统中发现了名为“Migraine”的漏洞，目前已经向 苹果 公司发出提醒 。 微软在博文中表示，拥有 root 级别权限的攻击者利用该漏洞，可以“自动绕过”系统完整性保护（System Integrity Protection

5月23日消息，近日，腾讯安全玄武实验室和浙江大学的研究人员，发现在安卓与鸿蒙系统中，存在着一个高危漏洞。 该漏洞能够绕开 手机指纹识别的次数限制， 从而无限次的进行指纹图像提交，通过暴力穷举的方式破解指纹识别。根据相关论文的信息，研究人员通过 Cancel-After-Match-Fail（C

近日，腾讯安全玄武实验室和浙江大学的研究人员在论文《BrutePrint：暴露智能手机指纹认证的暴力攻击》中，披露了一种针对安卓和鸿蒙手机指纹识别的新攻击方法。该方法利用了两个零日漏洞和指纹传感器的串行外设接口（SPI）上的生物识别数据保护不足，可以无限次提交指纹图像，通过暴力穷举的方式破解指纹识别。

3 月 11 日消息，根据安全机构 FlashPoint 官方博文，在密码管理器 Bitwarden 的浏览器扩展程序中发现了一个高危漏洞，可以泄露用户的密码信息。恶意网站可以利用该漏洞，在受信任页面中嵌入 IFRAME 代码。用户访问这些恶意网站，并使用 Bitwarden 自动填充之后，就可以获取用户的凭证信息。I

12 月 20 日消息， 微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。苹果 公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（B