谷歌紧急修复Android零日漏洞,间谍软件利用USB驱动绕过锁屏窃密
2025-09-08
隐私安全
谷歌紧急修复了Android USB驱动程序中的零日漏洞(CVE-2024-53104),该漏洞已被以色列公司Cellebrite的间谍软件利用,攻击者可通过物理接触设备绕过锁屏,窃取敏感数据。漏洞影响Android 9及以上版本,攻击链包 …
阅读更多
cmdragon@blog:~
$
node welcome.js
function
hello() {
console.log('欢迎访问我的博客');
}
hello();
→ 欢迎访问我的博客
$
查看所有
微软披露XCSSET恶意软件升级变种,macOS开发者与用户面临高危威胁
2025-09-08
隐私安全
微软威胁情报团队发现针对macOS生态系统的XCSSET恶意软件新变种,其攻击范围覆盖开发者与普通用户。新版XCSSET采用复合式代码混淆技术、系统级持久化机制及供应链攻击升级,显著提升攻击隐蔽性和破坏力。其恶意行为包括敏感信息窃取、远程控 …
阅读更多
苹果紧急发布iOS 18.3.2修复WebKit高危沙箱逃逸漏洞
2025-09-08
隐私安全
苹果公司于2025年3月12日发布紧急安全更新iOS 18.3.2,修复了WebKit浏览器引擎中的高危漏洞。该漏洞允许攻击者通过恶意网页绕过iOS安全机制,实现沙箱逃逸并执行任意代码。漏洞源于内存管理的缺陷,存在越界写入问题,影响iOS …
阅读更多
广告位
华硕AMIBIOS高危漏洞曝光,远程攻击可导致硬件永久损毁
2025-09-07
隐私安全
华硕紧急修复四款工作站主板中的高危漏洞(CVE-2024-54085),该漏洞CVSS风险评级为满分10分,源于AMI开发的MegaRAC基板控制器软件,存在于AMIBIOS固件层。攻击者可通过Redfish远程管理接口或BMC物理接口完全 …
阅读更多
广告位