• 微信公众号
    • 微信公众号

安全漏洞

·相关文章

为您提供丰富、全面的相关资讯和知识,让您第一时间了解到更多热门信息。

安全专家公开了两个Windows 11未修复漏洞:YellowKey可绕过BitLocker加密,通过USB或EFI分区触发;GreenPlasma用于本地提权,但PoC不完整。建议启用BitLocker PIN和BIOS密码缓解风险。
苹果在4月23日凌晨推送了iOS 26.4.2和iOS 18.7.8系统更新,主要修复了一个通知服务漏洞。该漏洞此前被FBI利用,通过访问iPhone内部通知数据库获取已删除或阅后即焚的消息内容。漏洞发现源自一桩案件的庭审记录。更新包约670MB,无新功能,建议老旧设备用户升级至最新版本以防范恶意网页攻击。
苹果旧款iPhone(iPhone 4至X)曝出永久越狱漏洞checkm8,利用Bootrom硬件缺陷,苹果无法通过软件更新修复。该漏洞影响A5至A11芯片设备,但A12及以上设备不受影响。目前处于初期阶段,需通过USB连接触发,限制了一定实用性。
OpenClaw(龙虾)存在多个高危漏洞,包括远程代码执行、默认端口暴露、权限过高、恶意插件及凭证明文存储等。本文详细介绍了关闭其网络访问权限的全平台操作(安卓、Windows、macOS及内置配置)、增加安全风险提示的方法,以及安全加固建议,帮助用户防范风险。
山东青岛网安部门发现一公共服务平台存在SQL注入和越权访问漏洞,经查系运维的某科技公司未履行数据安全保护义务、未及时修复漏洞。崂山网安部门根据《网络数据安全管理条例》对该科技公司作出行政处罚。网警提示,网络安全需要建设方、承建方、运维方、使用方、管理方“五方”共同压实责任。