Linux 发行系统 Debian 和 Ubuntu 中预装的 beep 包存在竞争条件漏洞,黑客可利用这个漏洞探测到计算机中的文件(包括 root 用户的机密文件)。
这个漏洞的编号是 CVE-2018-0492,已在 Debian 和 Ubuntu (基于 Debian 的操作系统)最新版本中修复。

近期,巴西网站 Mac Magazine 曝光了 Siri 的一个隐私 bug,“即 iPhone 处于锁屏状态下唤出 Siri,Siri 竟然能够在未解锁的前提下,直接读出收到消息的通知详情。”
我们知道,为了避免被别人偷窥隐私,从iOS 11开始,用户可以将锁屏上的消息通知设置为隐藏,也就是说可以看到已经收到消息,但其内容已被隐藏。

无忧主机小编相信大多数的站长朋友在初期建站都是会选择php虚拟主机的,因为成本低,并且还满足部分的需求,当然您的是大站点的话,就当无忧主机小编的这句话没有说过,毕竟空间是站点起始必选的。那么无忧主机小编相信很多的站长朋友玩过的都是知道的,也是一个我们一个比较不爽的特点,就是我们无法控制到php.ini文件,但是有一个特点是什么呢?当我们之间访问某一个php文件的时候,比如wordpress程序,直接去访问它的模板文件,那么这个时候就会导致报错,那么这个报错会直接暴露整个路径出来,这样会导致很多不安全的因素,但是还是会有那么一点点的危险,所以为了解决这个问题无忧主机小编的的招数也是比较麻烦,但是比较实用的,下面就来给站长朋友们讲解一下吧。

今年1月份,Windows10在修复Intel Meltdown、Spectre安全漏洞时引入了一项新的安全策略,使得安装不兼容的杀毒软件的电脑无法获得系统更新。
微软解释说,Windows安全更新后,部分安全软件会导致兼容性问题,因为它们向内核内存发出的请求是非法的。
微软此举当然是为了确保Windows 10安全更新的可靠性,避免意外错误,比如此前Windows 10秋季创意者更新升级的时候,不少用户升级失败,很大程度上都是安全软件惹的祸。

思科 Talos 研究员近期披露了在 Adobe Acrobat Reader DC 中的远程代码执行漏洞,该漏洞可能在恶意文件打开或受害者访问特定的网页时触发。

Adobe Acrobat Reader是最流行和功能最丰富的PDF阅读器。它拥有庞大的用户群,通常是系统中的默认PDF阅读器,并作为用于呈现PDF的插件集成到Web浏览器中。因此,欺骗用户访问恶意网页或发送特制电子邮件附件足以触发此漏洞。

最常用的 JavaScript 包管理器 nmp 新版本 5.7.0 中出现了一个漏洞,会更改 Linux 系统中关键文件如 /etc, /usr, /boot 等的所有者权限,导致系统或多个本地应用崩溃,还可能导致系统无法重启。
npm的全名为Node Package Manager,它是JavaScript程序语言的包管理器,也是Node.js预设的包管理器。为Node.js,Ember,jQuery,Bootstrap,React,Angular和许多其他JavaScript框架提供库和插件。

思科目前已经推出了新的安全补丁,来修复CISCO ASA 中的 CVE-2018-0101漏洞。
一月底该公司发布了安全补丁也是针对这个漏洞,远程未经身份验证的攻击者可利用此漏洞执行任意代码或触发导致系统重新加载的拒绝服务(DoS)情况。

Mozilla发布了Firefox浏览器的重要更新,修补了一个严重的漏洞,这个漏洞能让远程攻击者在受影响计算机上执行恶意代码。

这次更新是在Mozilla推出新Firefox Quantum浏览器(Firefox 58)之后的一个星期,它具有一些新功能,如改进的图形引擎和性能优化以及针对30多个漏洞的补丁。
根据思科发布的安全建议,Firefox 58.0.1解决了由于Chrome(浏览器UI)中的HTML片段“过滤不充分”而导致的“任意代码执行”漏洞。

网络犯罪分子现在正在使用一种新的“无法检测”的间谍恶意软件,其目标是Windows,macOS,Solaris和Linux系统。

研究人员近日发现, macOS 和 iOS 中出现一处叫 “chaiOS” 的漏洞,利用该漏洞可以生成 “文本炸弹” 链接,如果发送给其他用户,将导致该用户的 iMessage 应用程序连续循环崩溃。

翻页 下一页