标签: 漏洞

新型 UEFI 漏洞曝光:多款系统恢复工具受影响,微软紧急应对

1 月 19 日消息,安全研究人员发现了一种新型 UEFI 漏洞,该漏洞通过多款系统恢复工具传播,,该漏洞使攻击者能够绕过安全启动(Secure Boot)机制,并部署对操作系统隐形的引导工具包(bo … Continue reading 新型 UEFI 漏洞曝光:多款系统恢复工具受影响,微软紧急应对

Linux 圈曝出“灾难”级漏洞:9.9/10 评分高危,已存在 10 多年,影响几乎所有发行版,暂无补丁

感谢网友 KylinDemons、输入法、koraori、Coje_He 的线索投递! 9 月 27 日消息,Linux 圈曝出严重远程代码执行(RCE)漏洞,已存在 10 多年,几乎影响所有 GNU … Continue reading Linux 圈曝出“灾难”级漏洞:9.9/10 评分高危,已存在 10 多年,影响几乎所有发行版,暂无补丁

AMD 部分处理器存“Sinkclose”高危漏洞,锐龙 3000 等老款芯片无缘补丁

8 月 12 日消息,近期 AMD 处理器被曝出存在名为“Sinkclose”的重大安全漏洞,该漏洞由安全研究机构 IOActive 发现,据称影响了自 2006 年以来的大多数 AMD 处理器。 此 … Continue reading AMD 部分处理器存“Sinkclose”高危漏洞,锐龙 3000 等老款芯片无缘补丁

黑客可攻击瘫痪千万座供电基础设施,安全公司曝光宁波德业公司太阳能逆变器系统存漏洞

8 月 10 日消息,安全公司 Bitdefender 发布报告披露宁波德业(Deye)公司生产的太阳能逆变器系统存在严重漏洞,黑客可利用这些漏洞对地区电网稳定性产生影响,甚至可造成大规模电力中断或基 … Continue reading 黑客可攻击瘫痪千万座供电基础设施,安全公司曝光宁波德业公司太阳能逆变器系统存漏洞

联想 5 月已发补丁,Phoenix UEFI 固件漏洞披露:影响数百款英特尔 PC CPU 型号

感谢网友 VrianCao 的线索投递! 6 月 21 日消息,Phoenix SecureCore UEFI 固件被曝安全漏洞,影响数百款英特尔 CPU 设备,联想目前已经发布了新的固件更新修复该漏 … Continue reading 联想 5 月已发补丁,Phoenix UEFI 固件漏洞披露:影响数百款英特尔 PC CPU 型号

开源代码托管平台 GitLab 修复高危漏洞:攻击者可接管账号

5 月 24 日消息,开源代码托管平台 GitLab 昨日发布公告,修复了 1 个高危和 6 个中危漏洞,并敦促用户尽快升级到最新版本。 本次公告的高危漏洞追踪编号为 CVE-2024-4835,存在 … Continue reading 开源代码托管平台 GitLab 修复高危漏洞:攻击者可接管账号

英特尔为开源 Python 库 Neural Compressor 推出 2.5.0 版更新,修复 CVSS 满分提权漏洞

5 月 21 日消息,英特尔本月例行更新共修复了 41 个漏洞,与以往仅修复处理器漏洞不同,本次英特尔更新重点修复了旗下用于模型压缩的开源 Python 库“Neural Comp … Continue reading 英特尔为开源 Python 库 Neural Compressor 推出 2.5.0 版更新,修复 CVSS 满分提权漏洞

安全公司警告黑客正瞄准各大 AI 语言模型平台用户账号,转卖 API 余额 / 获取隐私信息

5 月 12 日消息,安全公司 Sysdig 近日发布报告,声称有大量黑客瞄准各大 LLM 大语言模型网络平台发动“LLM 劫持(LLMjacking)”攻击,黑客通过一 … Continue reading 安全公司警告黑客正瞄准各大 AI 语言模型平台用户账号,转卖 API 余额 / 获取隐私信息

微软 4 月安全更新修复 Win10 / Win11 两个零日漏洞,已被黑客利用发起攻击

4 月 10 日消息,微软在本月补丁星期二活动日中,面向 Windows 10、Windows 11 系统发布了累积更新,其中修复了两个零日漏洞,且相关证据表明上述漏洞已被黑客用于发起攻击。 CVE- … Continue reading 微软 4 月安全更新修复 Win10 / Win11 两个零日漏洞,已被黑客利用发起攻击