热搜话题榜单

100万元！开源鸿蒙OpenHarmony推出安全漏洞奖励计划

今天OpenHarmony社区宣布，为了社区软件版本的安全性，诚挚邀请上报OpenHarmony社区的疑似安全漏洞，共同守护OpenHarmony安全。从即日起至2024年12月31日，推出OpenHarmony漏洞奖励计划奖金额外激励活动。OpenHarmony开源四年已成为主流的开源项目之一，目前有超过8100名代码共建者，贡献代码超过1.2亿行，以OpenHarmony为底座的鸿蒙生态设备数量超过10亿台。

快升！NVIDIA新显卡驱动修复8个重大安全漏洞

NVIDIA近日发布了2024年10月份的GPU显示驱动，修复了多达8个高危级别的安全漏洞，强烈建议立刻更新。8个漏洞中，7个都会引发代码执行、DoS拒绝服务攻击、权限提升、信息泄露、数据篡改，另外1个会导致权限提升、信息泄露、数据篡改。另外2个存在于vGPU软件中。

被点名安全漏洞问题频发 英特尔回应：始终将产品安全和质量放在首位

英特尔公司近日就外界对其产品漏洞频发和高故障率的质疑发表了官方声明。英特尔强调了其对产品安全和质量的持续承诺，并表明了与客户及业界合作以确保产品安全性和可靠性的立场。英特尔通过此次声明来回应外界的担忧，确保公众对其产品的信心。

​Arc 浏览器推出安全漏洞赏金计划，高达20000美元

Arc浏览器的开发公司——浏览器公司宣布正式启动一项新的漏洞赏金计划，旨在提高其基于Chromium的浏览器的安全性。这项举措不仅是为了更好地保护用户希望通过与研究人员保持透明和主动的沟通，提升用户对安全问题的信任。这些措施不仅表明了公司的决心，也为提升整体安全性奠定了基础。

知名邮件代理程序Exim爆出严重安全漏洞！影响全球超150万台服务器

近日知名邮件传输代理软件Exim近日被爆出存在严重安全漏洞该漏洞可能允许攻击者绕过邮件服务器的安全保护机制向用户发送恶意软件网络安全公司Censys发现了这一编号为CVE202439929的漏洞它影响着全球超过150万台SMTP邮件服务器Exim已发布了498版本修复了这一漏洞并加强了DKIMDNS记录的解析能力

微软发现严重安全漏洞：受影响安卓应用安装量超40亿次！

近日微软披露了一个名为DirtyStream”的严重安全漏洞，攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。微软的研究表明，这个漏洞并不是个例，许多流行的Android应用程序普遍存在这一问题，例如安装量超过10亿次的小米文件管理器和安装量约5亿次的WPSOffice。例如易受攻击的应用可能无法充分检查文件名或路径，从为恶意应用提供了可乘之机，使其可以将伪装成合�

研究显示，GPT-4可以自主利用安全漏洞，具备攻击性

每周至少有一次，生成式人工智能都会给我们带来新的恐惧。虽然我们仍在焦急地等待OpenAI发布的下一个大型语言模型，但与此同时，GPT-4似乎比你想象的更具备能力。”他们还指出，在发布研究之前，他们已向OpenAI披露了他们的发现该公司要求他们不要将他们的提示公开分享。

Patronus AI发现领先AI系统存在“令人担忧”的安全漏洞

PatronusAI，一家专注于负责任AI部署的初创公司，日前发布了一款名为SimpleSafetyTests的新型诊断测试套件，以帮助识别大型语言模型中的关键安全风险。这一宣布出现在人们对像ChatGPT这样的生成式AI系统在未经妥善保护的情况下可能提供有害响应的担忧不断增长之际。通过基本测试是第一步不是完全生产就绪的证明。

深度催眠引发的LLM越狱：香港浸会大学揭示大语言模型安全漏洞

香港浸会大学的研究团队通过深度催眠的方法，提出了一种新颖的大语言模型越狱攻击——DeepInception。该研究从心理学视角出发，揭示了LLM在应对人类指令时可能失去自我防御的特性。通过心理学视角的独特探索，DeepInception为理解和防范LLM越狱提供了有益的启示。

谷歌针对生成式AI安全漏洞提供漏洞赏金 最高奖励超3万美元

Google宣布将扩大其漏洞赏金计划的范围，包括对生成式AI中可能存在的漏洞和安全问题的奖励。这一举措旨在激励研究AI的安全性和安全问题，以最终提高AI的安全性，使其更适合广泛应用。微软奖励范围为2，000美元至15，000美元OpenAI的漏洞赏金计划则提供200美元至20，000美元的奖励。

微软发布2023年10月补丁，修复103个漏洞、包括2个零日漏洞

微软于2023年10月发布了其“星期二补丁”更新，以应对其软件中的103个漏洞，其中包括2个零日漏洞和13个严重漏洞。这次更新不仅关注微软自家的问题包括自九月的第二个星期二以来针对基于Chromium的Edge浏览器解决的18个安全漏洞。微软补充说，在将来的Windows版本中，VBScript将作为按需功能提供，然后从操作系统中删除。

老iPhone用户必升！苹果iOS 15.7.9发布：修复重大安全漏洞

在iPhone15系列发布会前夕，苹果面向仍在使用老系统的iPhone用户发布了iOS15.7.9版本更新，内部版本号为19H365。苹果官方表示，该更新提供重要安全性更新，建议所有用户安装。即将推送的iOS17正式版也将放弃多款机型更新，包括iPhoneX、iPhone8、iPhone8Plus等。

英伟达人工智能软件存在安全漏洞 可被操控泄露个人信息

根据一项最新研究显示，英伟达的人工智能软件中的一个功能存在安全限制的漏洞，可以被操控以透露私人信息。英伟达开发了一个名为「NeMoFramework」的系统，允许开发人员使用各种大型语言模型，这些模型是生成式AI产品的核心技术。他们必须让公众感觉「这是一项有巨大潜力的技术不仅仅是一种威胁或令人害怕的东西」。

本田官网出重大安全漏洞！获取经销商与客户信息轻而易举

近日，有研究人员发现，本田汽车母公司本田集团的电商网站存在一项重大安全漏洞，将导致黑客获取经销商与客户的信息如探囊取物。根据安全研究人员EatonZveare的消息，他通过网站的密码重置功能，成功重置了网站管理员的账号。本田集团已经修复了EatonZveare发现的漏洞，但并未做出任何回应。

苹果 iOS 16.5 正式版发布：个性化体育新闻，修复多个安全漏洞！

苹果今日向+iPhone+用户推送了+iOS+16.5+更新，主要修复了一些重要的+BUG，并在新功能方面引入了一些改进。本次更新相比较此前版本，更新幅度并不大。苹果通过修改边界检查修复了存在于+WebKit+中的一个漏洞，以提高安全性。

快更新！iOS出现严重安全漏洞：黑客可直接盗取你的通讯录

苹果近日发布了iOS+16+/iPad+OS+15的更新，主要是为了修复一系列漏洞，提高设备的安全性。这些漏洞如果不及时修复，可能会被黑客利用，造成用户的隐私泄露或数据损失。iOS+17将在6月的WWDC开发者大会上正式亮相。

苹果发布 iOS 16.5 系统更新：修复一长串安全漏洞及增强功能

苹果公司发布了+iOS+16.5，这是+iOS+16+操作系统的第五个主要更新。虽然+iOS+16.5+不像我们之前看到的某些更新那样引人注目，但其中有一些重要的错误修复和功能增加。另外两个+WebKit+漏洞与处理恶意制作的+Web+内容有关，可能导致泄露敏感信息或执行任意代码。

存在高危安全漏洞：任天堂紧急向老游戏推送更新补丁

任天堂突然对Wii U、3DS和Switch平台的一批老游戏推送了更新补丁。一份报告指出，任天堂之所以对这些已经停止更新支持的游戏推送更新，是为了修复一个高危漏洞。需要注意的是，不仅老游戏会受到该漏洞影响，类似《Switch运动》这样的新游戏，也会受到该漏洞的波及。

记得升级！Win11新补丁修复AMD处理器安全漏洞

微软发布了针对Win11到Win7的11月星期二补丁”，其中，Win11的补丁修复了AMD处理器中存在的一个漏洞。该漏洞代号为CVE-2022-23824”，几乎影响了锐龙7000系以外，所有的AMD锐龙和EPYC处理器，从笔记本、台式机到服务器无一幸免，甚至连针对Chromebook的Athlon处理器都受到了波及。为了避免类似情况的出现，使用AMD处理器的用户最好更新推送的安全补丁，从解决问题。

Uber遭遇重大网络安全漏洞，现正在调查中

据报道，打车服务Uber遭受了一次重大的网络安全攻击，一些内部通信系统和工程系统受到影响并被关闭...除此之外，其他内部系统也被禁止访问...实际上这不是这家打车公司出现的第一次漏洞...