Ollama AI 平台修补重大安全漏洞
Ollama AI 平台修补重大安全漏洞,漏洞编号为 CVE-2024-37032,被称为 Probllama。如果不加以修补,它可能被恶意攻击者利用,导致远程代码执行。
Security
防范新型信用卡盗刷器:保护您的网站和客户
一种名为 Caesar Cipher Skimmer 的新型信用卡盗刷器正瞄准多个内容管理系统 (CMS) 平台,窃取财务和支付信息,对网站和用户的安全构成严重威胁。
苹果发布AirPods固件更新,修复导致谈话被窃听的安全漏洞
苹果最近发布了AirPods固件更新,解决了一个可能允许恶意行为者未经授权访问耳机的安全漏洞,该漏洞会导致私人谈话被窃听。
苹果发布AirPods固件更新,修复导致谈话被窃听的安全漏洞 阅读详细 »
英特尔芯片中的高风险溢出漏洞可能影响数百种 PC 型号
英特尔处理器中的一个新漏洞——CVE-2024-0762,别名“UEFIcanhazbufferoverflow”——可能会影响大量计算机。该漏洞是一个缓冲区溢出问题,影响 Phoenix Technologies 的 SecureCore 统一可扩展固件接口 (UEFI) 固件的多个版本。
英特尔芯片中的高风险溢出漏洞可能影响数百种 PC 型号 阅读详细 »
VMware 修复了严重的 vCenter RCE 漏洞,立即修补
VMware 发布了一份安全公告,解决 vCenter Server 中的严重漏洞,包括远程代码执行和本地权限提升漏洞。目前没有可行的产品内解决方法或缓解措施来应对这些漏洞,建议的尽快更新。
VMware 修复了严重的 vCenter RCE 漏洞,立即修补 阅读详细 »
华硕修复多款路由器型号中存在的严重身份验证绕过漏洞
华硕已发布软件更新,以解决影响其路由器的一个严重安全漏洞,该漏洞可能被恶意行为者利用来绕过身份验证。
华硕修复多款路由器型号中存在的严重身份验证绕过漏洞 阅读详细 »
ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞
卡巴斯基发现ZKTeco生物识别系统存在24个严重安全漏洞,攻击者可绕过身份验证并窃取数据。了解详细漏洞信息和降低风险的建议。
ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞 阅读详细 »
Arid Viper 利用 AridSpy 恶意软件发起间谍活动
被称为Arid Viper的威胁行为者被认为是一项移动间谍活动的成员,该活动利用被木马感染的 Android 应用程序来传播一种名为 AridSpy 的间谍软件。
Arid Viper 利用 AridSpy 恶意软件发起间谍活动 阅读详细 »
谷歌警告 Pixel 固件零日漏洞遭利用
谷歌推出了大规模 Pixel 安全更新,同时警告称其中一个已修补的漏洞已被利用。该零日漏洞被标记为 CVE-2024-32896,被描述为 Pixel 固件中的特权提升问题,该漏洞的严重性等级为高。
