8
浏览
谷歌发布 Chrome 128 更新,修复今年第 10 个零日漏洞
互联网资讯
谷歌公司昨日(8 月 26 日)发布公告,修复了追踪编号为 CVE-2024-7965 的安全漏洞,这也是谷歌公司今年修复的第 10 个 Chrome 浏览器零日漏洞。
21
浏览
2024 上半年漏洞累计发现 17518 个,同比增长 11%
网络安全公司 Flashpoint 发布最新报告,称 2024 年上半年(1-6 月)累计发现 17518 个漏洞,数量同比增加 11%,其中超过 45% 的漏洞 CVSSv3 中被评为“高危”或“关键”。
26
浏览
安全公司曝光 NGate 恶意安卓软件,可借用手机 NFC 读卡功能盗取信用卡支付密钥
安全公司 ESET 报告称他们发现了一种新型钓鱼攻击方法,黑客利用一款名为 NGate 的恶意安卓软件进行钓鱼攻击,哄骗受害者用手机的 NFC 功能识别信用卡,继而将识别到的信用卡支付密钥传送给黑客。
31
浏览
谷歌紧急发布 Chrome 浏览器 128 更新,修复 V8 引擎高危类型混乱漏洞
科技媒体 The Hacker News 昨日(8 月 22 日)发布博文,报道称谷歌紧急发布了 Chrome 浏览器安全更新,修复了追踪编号为 CVE-2024-7971 的高危安全漏洞。
21
浏览
LiteSpeed Cache 插件被曝“关键”漏洞:影响数百万 WordPress 网站,6.4 版已修复
科技媒体 bleepingcomputer 昨日(8 月 22 日)发布博文,报道称 LiteSpeed Cache WordPress 插件存在“关键”漏洞,攻击者利用该漏洞可以创建恶意管理员账号,接管数百万 WordPress 网站。
3
浏览
中国已成 CNCF 全球第二大开源贡献国,GitHub 用户活跃率全球第一
GitHub 社区副总裁 Stormy Peters 在主题演讲中指出,中国拥有一个充满活力的开源软件社区,汇聚了 1100 万软件开发者,他们站在开源和人工智能领域的前沿。
25
浏览
Msupedge 后门曝光:黑客利用 PHP 漏洞入侵 Win10 / Win11 系统
科技媒体 bleepingcomputer 昨日(8 月 20 日)报道,有黑客利用近期修复的 PHP 远程代码执行漏洞(CVE-2024-4577),在 Windows 系统上部署名为“Msupedge”的后门。
36
浏览
Android 和桌面端 Chrome 浏览器将简化同步流程:登录谷歌账号即可
谷歌 Chrome 浏览器即将推出新功能,用户只需登录自己的谷歌账号,即可在不同设备上访问保存的密码、书签和地址,省去了之前需要手动开启 Chrome 同步的步骤。
55
浏览
《黑神话:悟空》1998 元的实体收藏版二手市场价格飙升,已被炒至 6000 元
目前,《黑神话:悟空》的实体版均已售罄。6 月,该游戏曾以预售形式上线限量 1 万套的 1998 元实体收藏版和限量 2 万套的 820 元实体豪华版,共计 3 万套实体版游戏,开售即售罄,预售额达 3638 万元。据北京商报报道,8 月 20 日,有商家在二手交易平台以拍卖形式销售该批实体版游戏,1998 元的实体收藏版价格已被炒至 6000 元。
20
浏览
AMD 发布 Adrenalin 24.8.1 驱动,优化《黑神话:悟空》《星球大战:亡命之徒》《星鸣特攻》等游戏
据 AMD 官方介绍,在 RX 7800 XT 显卡上开启 FSR3 并启用 Anti-Lag 2 帧生成功能时,《对马岛之魂导剪版》在 4K “非常高”画质下可降低 28%的延迟。
41
浏览
苹果 macOS 版微软 365 应用存漏洞,黑客可绕过权限执行恶意操作
网络安全公司 Cisco Talos 最近发现,macOS 版微软 365 应用存在八个漏洞。黑客可以利用这些漏洞绕过 macOS 的权限模型,无需用户额外验证,即可利用现有应用权限执行恶意操作。简单来说,黑客可以在未经用户许可的情况下,发送电子邮件、录制音频、拍照或录像。
20
浏览
微软发布 Win11 Beta 预览版 Build 22635.4076 更新,修复注册表、打印机 Bug
此次更新暂时禁用了打开相机时系统托盘中的 Studio Effects 图标,将在后续版本重新启用。Studio Effects 可以利用 AI 为设备摄像头(目前支持前置摄像头)或内置麦克风带来特殊效果,比如背景模糊、人像光效等。
7
浏览
微软发布 Win11 Release 预览版 Build 26100.1586、22621.4108 和 22631.4108 更新
用户现在可以从 Windows 共享窗口将内容共享到 Android 设备。为此,用户必须将 Android 设备与 Windows PC 配对。在 Android 设备上使用“链接到 Windows”应用,在 PC 上使用“Phone Link”。
18
浏览
因漏洞数量减少,谷歌即将终止 Google Play 漏洞悬赏计划
谷歌宣布将于 8 月底终止其运行近 7 年的 Google Play 安全奖励计划(GPSRP)。谷歌在近日发送给开发者的邮件中表示,由于 Android 操作系统安全性的整体提升和功能加固工作的进展,可供安全研究人员挖掘的漏洞数量减少,因此决定结束 GPSRP 计划。该计划将于 8 月 31 日正式终止,此前提交的漏洞报告将在 9 月 15 日前进行评估,最终奖励决定将于 9 月底做出。
18
浏览
谷歌 Pixel 系列手机被曝安全漏洞:可远程执行代码、安装恶意软件
科技博客 iVerify 昨日(8 月 15 日)发布博文,报告谷歌 Pixel 系列手机存在安全漏洞,如果被攻击者利用可以远程执行代码、安装恶意软件等等。
26
浏览
FreeBSD 被曝 OpenSSH 漏洞:已发补丁,攻击者可远程获取 root 权限
科技媒体 cybersecuritynews 于 4 天前报道,在 FreeBSD 系统上的 OpenSSH 实现中发现了一个严重的安全漏洞,攻击者有可能在未经身份验证的情况下执行远程代码。
3
浏览
托管在 GitHub 上的诸多开源项目被曝存在 Auth tokens 泄露问题
派拓网络(Palo Alto Networks)旗下安全部门 Unit 42 于 8 月 13 日发布报告,表示托管在 GitHub 上的很多热门开源项目存在 auth tokens 泄露问题,让整个项目面临数据被盗和篡改植入恶意代码等风险。
28
浏览
微软发布 Visual Studio 2022 v17.12 首个预览版,支持 .NET 9
微软公司昨日发布新闻稿,宣布以公共预览版的形式,发布 Visual Studio 2022 应用开发工具,并添加了对 .NET 9 开源开发平台的支持。
27
浏览
号称框架运行效率相比 Node.js 快 3 倍,JavaScript 执行环境 Bun 获 1.1.22 版更新
Bun 是一款受欢迎的 JavaScript 执行环境,其原生支持 JavaScript、TypeScript 和 JSX / TSX 以“运行效率快”著称,近日该环境获得 1.1.22 版本更新,号称进一步提升了性能,同时大幅减少了 RAM 使用量,并改进了 Node.js 的兼容性。
19
浏览
AMD 部分处理器存“Sinkclose”高危漏洞,锐龙 3000 等老款芯片无缘补丁
近期 AMD 处理器被曝出存在名为“Sinkclose”的重大安全漏洞,该漏洞由安全研究机构 IOActive 发现,据称影响了自 2006 年以来的大多数 AMD 处理器。AMD 方面已承认该漏洞存在,并开始针对部分芯片发布安全更新,但据 Tom's Hardware 报道,Ryzen 1000、2000、3000 系列以及 Threadripper 1000、2000 系列处理器将无法获得修复补丁。AMD 表示,这些产品已超出软件支持周期。