热搜话题榜单

研究机构发现高通芯片新安全漏洞 可能影响全球30%手机

据国外媒体报道，在网络高度普及、电子产品广泛使用的当下，芯片上的安全漏洞往往影响深远，导致众多产品面临安全上的威胁。

英特尔芯片被爆存在新安全漏洞 可能使设备加密功能失效

2019 年，Positive Technologies的安全研究人员在英特尔聚合安全管理引擎(CSME)的掩码ROM上发现了一个新的漏洞，该漏洞不能通过固件更新来修补，而且威胁到加密甚至DRM保护。该公司警告用户，这个问题会打破关键技术的信任链。

蓝牙出现新安全漏洞，影响了几乎所有的蓝牙设备

网络安全研究人员发现了一个影响几乎所有使用蓝无线连接协议的安全漏洞，而可能使黑客更容易攻击设备。

英特尔发现新安全漏洞：修复可能会使芯片性能降低 19％

英特尔公司和一组安全研究人员周二表示，他们已经在其处理器中发现了一系列新的安全漏洞。这一漏洞可读取流经英特尔某款芯片的几乎所有数据，英特尔表示这种攻击难以实施，尚未看到它在实验室之外使用过。今年发布的英特尔芯片包含针对该漏洞的修复程序。但英特尔表示，前几代芯片也需要进行修补，在某些情况下，修复可能会使芯片性能降低 19％。

FB承认发现新安全漏洞 680万用户私人照片遭泄

据报道，社交网络巨头Facebook已经承认，多达 680 万名用户的私人照片被泄露，曝光在本不应该看到这些照片的应用程序中。

HTML5增强网络安全 同时带来新安全漏洞

面对新的安全问题，火狐浏览器的安全团队想到了使用新版本的网络超文本标记语言HTML5。“HTML5的网络应用程序非常丰富，该浏览器正开始试图管理十分繁杂的应用程序，而不仅仅是网页，”Mozilla安全问题专家Sid Stamm近日在华盛顿召开的Usenix安全专题讨论会上表示。

ChatGPT安全漏洞被曝光：无需点击即可盗用户数据！

据媒体报道，近日，OpenAI旗下连接器（Connectors）被曝存在安全漏洞。 据悉，用户无需点击，攻击者就能从ChatGPT连接的第三方应用窃取敏感数据，甚至窃取API密钥。

100万元！开源鸿蒙OpenHarmony推出安全漏洞奖励计划

今天OpenHarmony社区宣布，为了社区软件版本的安全性，诚挚邀请上报OpenHarmony社区的疑似安全漏洞，共同守护OpenHarmony安全。从即日起至2024年12月31日，推出OpenHarmony漏洞奖励计划奖金额外激励活动。OpenHarmony开源四年已成为主流的开源项目之一，目前有超过8100名代码共建者，贡献代码超过1.2亿行，以OpenHarmony为底座的鸿蒙生态设备数量超过10亿台。

快升！NVIDIA新显卡驱动修复8个重大安全漏洞

NVIDIA近日发布了2024年10月份的GPU显示驱动，修复了多达8个高危级别的安全漏洞，强烈建议立刻更新。8个漏洞中，7个都会引发代码执行、DoS拒绝服务攻击、权限提升、信息泄露、数据篡改，另外1个会导致权限提升、信息泄露、数据篡改。另外2个存在于vGPU软件中。

被点名安全漏洞问题频发 英特尔回应：始终将产品安全和质量放在首位

英特尔公司近日就外界对其产品漏洞频发和高故障率的质疑发表了官方声明。英特尔强调了其对产品安全和质量的持续承诺，并表明了与客户及业界合作以确保产品安全性和可靠性的立场。英特尔通过此次声明来回应外界的担忧，确保公众对其产品的信心。

​Arc 浏览器推出安全漏洞赏金计划，高达20000美元

Arc浏览器的开发公司——浏览器公司宣布正式启动一项新的漏洞赏金计划，旨在提高其基于Chromium的浏览器的安全性。这项举措不仅是为了更好地保护用户希望通过与研究人员保持透明和主动的沟通，提升用户对安全问题的信任。这些措施不仅表明了公司的决心，也为提升整体安全性奠定了基础。

知名邮件代理程序Exim爆出严重安全漏洞！影响全球超150万台服务器

近日知名邮件传输代理软件Exim近日被爆出存在严重安全漏洞该漏洞可能允许攻击者绕过邮件服务器的安全保护机制向用户发送恶意软件网络安全公司Censys发现了这一编号为CVE202439929的漏洞它影响着全球超过150万台SMTP邮件服务器Exim已发布了498版本修复了这一漏洞并加强了DKIMDNS记录的解析能力

微软发现严重安全漏洞：受影响安卓应用安装量超40亿次！

近日微软披露了一个名为DirtyStream”的严重安全漏洞，攻击者可利用此漏洞控制应用程序并窃取有价值的用户信息。微软的研究表明，这个漏洞并不是个例，许多流行的Android应用程序普遍存在这一问题，例如安装量超过10亿次的小米文件管理器和安装量约5亿次的WPSOffice。例如易受攻击的应用可能无法充分检查文件名或路径，从为恶意应用提供了可乘之机，使其可以将伪装成合�

研究显示，GPT-4可以自主利用安全漏洞，具备攻击性

每周至少有一次，生成式人工智能都会给我们带来新的恐惧。虽然我们仍在焦急地等待OpenAI发布的下一个大型语言模型，但与此同时，GPT-4似乎比你想象的更具备能力。”他们还指出，在发布研究之前，他们已向OpenAI披露了他们的发现该公司要求他们不要将他们的提示公开分享。

Patronus AI发现领先AI系统存在“令人担忧”的安全漏洞

PatronusAI，一家专注于负责任AI部署的初创公司，日前发布了一款名为SimpleSafetyTests的新型诊断测试套件，以帮助识别大型语言模型中的关键安全风险。这一宣布出现在人们对像ChatGPT这样的生成式AI系统在未经妥善保护的情况下可能提供有害响应的担忧不断增长之际。通过基本测试是第一步不是完全生产就绪的证明。

深度催眠引发的LLM越狱：香港浸会大学揭示大语言模型安全漏洞

香港浸会大学的研究团队通过深度催眠的方法，提出了一种新颖的大语言模型越狱攻击——DeepInception。该研究从心理学视角出发，揭示了LLM在应对人类指令时可能失去自我防御的特性。通过心理学视角的独特探索，DeepInception为理解和防范LLM越狱提供了有益的启示。

谷歌针对生成式AI安全漏洞提供漏洞赏金 最高奖励超3万美元

Google宣布将扩大其漏洞赏金计划的范围，包括对生成式AI中可能存在的漏洞和安全问题的奖励。这一举措旨在激励研究AI的安全性和安全问题，以最终提高AI的安全性，使其更适合广泛应用。微软奖励范围为2，000美元至15，000美元OpenAI的漏洞赏金计划则提供200美元至20，000美元的奖励。

老iPhone用户必升！苹果iOS 15.7.9发布：修复重大安全漏洞

在iPhone15系列发布会前夕，苹果面向仍在使用老系统的iPhone用户发布了iOS15.7.9版本更新，内部版本号为19H365。苹果官方表示，该更新提供重要安全性更新，建议所有用户安装。即将推送的iOS17正式版也将放弃多款机型更新，包括iPhoneX、iPhone8、iPhone8Plus等。

英伟达人工智能软件存在安全漏洞 可被操控泄露个人信息

根据一项最新研究显示，英伟达的人工智能软件中的一个功能存在安全限制的漏洞，可以被操控以透露私人信息。英伟达开发了一个名为「NeMoFramework」的系统，允许开发人员使用各种大型语言模型，这些模型是生成式AI产品的核心技术。他们必须让公众感觉「这是一项有巨大潜力的技术不仅仅是一种威胁或令人害怕的东西」。

本田官网出重大安全漏洞！获取经销商与客户信息轻而易举

近日，有研究人员发现，本田汽车母公司本田集团的电商网站存在一项重大安全漏洞，将导致黑客获取经销商与客户的信息如探囊取物。根据安全研究人员EatonZveare的消息，他通过网站的密码重置功能，成功重置了网站管理员的账号。本田集团已经修复了EatonZveare发现的漏洞，但并未做出任何回应。