漏洞
-
谷歌解釋野外攻擊為何增加 瀏覽器安全形勢在穩中向好
上周,Chrome Security 團隊的 Adrian Taylor,在一篇谷歌安全博客文章中解釋了“為何在野外被利用的 CVE 漏洞似乎有所增加”。對於這種漏洞利用的可見性增…
-
Odysseys團隊正研究新內核漏洞 iOS15到15.1的越獄工具可能很快會發布
蘋果公司讓開發者和黑客很難破解iOS或iPadOS固件以實現潛在的越獄。由於蘋果希望控制軟件,黑客們試圖從內核中找到一個可以利用並帶來越獄效果的漏洞。現在,一名黑客@b1n4r1b…
-
Chrome用戶請儘快升級:瀏覽器存在高危零日漏洞
本月中旬,安全研究人員披露了存在於 Chrome 瀏覽器中的一個安全漏洞,而且相關證據表明已經有黑客利用該漏洞發起攻擊。這意味着,所有 Chrome 瀏覽器的用戶需要儘快升級到最新…
-
研究發現網絡安全犯罪正朝向利用零日漏洞的方向快速發展
2021年最後一個季度與第三季度相比,感染載體為CVE或零日漏洞的攻擊數量瘋狂增長了356%。Kroll公司的最新威脅景觀報告顯示,CVE/零日漏洞利用現在已經佔到安全事件案例的2…
-
iOS越獄之父發現關鍵漏洞獲獎,獲得200萬美元獎金
發現漏洞就可以獲得獎金,不少廠商都通過這種獎勵措施,鼓勵白帽子幫助自己發現系統的漏洞 … 而最近,著名的白帽黑客,也是iOS越獄軟件Cydia的開發者弗里曼就發現了一項…
-
谷歌2021年向安全研究人員頒發了870萬美元的漏洞報告獎勵金
在周四的一篇谷歌安全博客文章中,谷歌披露了漏洞賞金計劃(簡稱 VRP)的年度回顧數據。可知與 2020 全年的 670 萬美元相比,2021 全年的撥付款增長到了 870 萬美元,…
-
價值200萬美元的Bug iOS越獄之父發現關鍵漏洞獲獎
發現漏洞就可以獲得獎金,不少廠商都通過這種獎勵措施,鼓勵白帽子幫助自己發現系統的漏洞。而最近,著名的白帽黑客,也是iOS越獄軟件Cydia的開發者弗里曼就發現了一項以太坊系統的關鍵…
-
特斯拉因擋風玻璃軟件漏洞召回逾2.6萬輛汽車 或影響司機視線
美國國家公路交通安全管理局(以下簡稱“NHTSA”)當地時間星期三宣布,特斯拉將因擋風玻璃軟件漏洞召回26681輛汽車,這一漏洞可能會影響司機視線。這次召回涉及2021至2022年…
-
英特爾借Circuit Breaker擴大其漏洞賞金計劃
作為“精英黑客”(Elite Hackers)漏洞賞金計劃的一個擴展,芯片巨頭英特爾又於本周二宣布了“斷路器”計劃(Project Circuit Breaker),以期幫助該公司…
-
InsydeH2O UEFI BIOS被曝存在23個安全漏洞 波及大批電腦廠家
專業處理固件威脅的安全研究公司 Binarly,剛剛在周二的一篇博客文章中披露了 InsydeH2O“Hardware-2-Operating System”UEFI BIOS 中…