热搜话题榜单

谷歌利用 AI 发现 20 年前的软件漏洞：「模糊测试」改写安全游戏规则

站长之家11月23日消息：谷歌近日通过AI程序发现了一个隐藏了二十年的开源软件漏洞。谷歌在周三的一篇博客文章中表示，借助类似ChatGPT的AI工具，公司共识别出了26个漏洞，其中包括一个在OpenSSL中潜伏了二十年的漏洞。本月早些时候，谷歌宣布，BigSleep已成功发现SQLite中一个此前未知且可利用的漏洞。

特斯拉因挡风玻璃软件漏洞召回逾2.6万辆汽车 或影响司机视线

美国国家公路交通安全管理局（以下简称“NHTSA”）当地时间星期三宣布，特斯拉将因挡风玻璃软件漏洞召回26681辆汽车，这一漏洞可能会影响司机视线...软件漏洞会引起“热泵中一个阀门意外打开，使制冷剂聚焦在蒸发器中，影响除霜效果和司机视线...特斯拉上周因安全带缺陷召回逾80万辆汽车；去年12月它因后视相机和行李箱问题召回47.5万辆汽车...

股讯 | 科技板块领涨美股 特斯拉因软件漏洞召回逾2.6万辆汽车

截至收盘，道指涨305.28点，涨幅为0.86%，报收35768.06点；标普500指数涨65.64点，涨幅为1.45%，报收4587.18点；纳指涨295.92点，涨幅为2.08%，报收14490.37点...图森未来今天美股收盘后发布了2021年第四季度未经审计财报，总营收同比增长178%至200万美元，环比第三季度增长15%......

安全专家发现BlackMatter勒索软件漏洞 已防止数千万美元的赎金支付

总部位于新西兰的网络安全公司 Emsisoft 一直在悄悄地帮助 BlackMatter 勒索软件的受害者恢复被加密的文件，防止了“数千万美元”的赎金支付，并可能标志着 BlackMatter 事件的永久结束。作为 DarkSide（用来攻击 Colonial Pipeline）勒索软件的升级，BlackMatter 于今年 7 月首次出现。最近 CISA 专门针对该勒索软件发出警告，表示它针对被视为关键基础设施的组织进行了“多次”攻击，包括美国食品和农业部门的两次攻击。该勒索软

2019 年开源软件漏洞增长近 50％，C 语言漏洞占比最高

​WhiteSource 通过对 650 多个开发人员进行了调查，并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后，整理发布了一份研究报告。该报告显示，2019 年公开的开源软件漏洞数已激增至 6000 多个，同比增长了近 50%。

丹麦一软件漏洞意外泄露126万公民的身份证号码

丹麦政府税收门户网站的一个软件错误意外暴露了 126 万丹麦公民的个人身份号码，影响人数占该国总人口的五分之一。据称，这一错误持续了五年( 2015 年 2 月 2 日至 2020 年 1 月 24 日)才被发现。

波音发现新的软件漏洞，可能延迟波音737Max复飞

波音公司正在处理一个新的737Max软件缺陷，该问题可能会阻止复飞的计划，但这一次不是安全问题。 该公司已经证实，正在修复一个阻止737 Max的飞行控制计算机启动和验证的漏洞，换句话说该漏洞甚至使得客机无法起飞。

华硕回应Live Update软件漏洞：仅数百台受到影响

来自卡巴斯基实验室(Kaspersky Labs)的安全研究人员周一表示，他们发现去年黑客通过华硕Live Update软件的漏洞入侵计算机，向 100 多万华硕电脑用户发送了恶意软件，导致这些电脑可能存在后门。

特斯拉：黑客如找出旗下汽车软件漏洞 将获赠Model 3

据彭博社报道，特斯拉近日表示，如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞，那么公司可以给他们赠送一辆Model3 轿车。

谷歌宣布提前四个月关闭Google+服务 因发现软件漏洞

12月11日消息，据国外媒体报道，谷歌周一表示，在11月发现一个可能导致部分用户信息被泄露的软件漏洞后，该公司将加快关闭面向消费者的Google+，并加速关闭所有Google+的应用编程接口(API)。

爱立信软件漏洞导致全球多家运营商网络宕机

爱立信电信设备的软件问题正导致全球移动通信服务中断，影响了英国的 O2 用户和日本的软银用户。

微软正在使用神经模糊技术来发现新的软件漏洞

为了减少漏洞和提高软件质量，微软开发了神经模糊技术。 这种新的自动化测试方法，采用一种称为模糊(fuzzing)的技术，将大量的数据输入到程序中，以尝试强制发生崩溃或意外行为，从而发现漏洞。

苹果正紧急修复iPhone 8软件漏洞 可能面临延迟

7月12日，国外媒体报道，美国商业杂志《Fast Company》消息，知情人士透露，苹果公司正在昼夜不停地努力修复其下一代旗舰手机的软件缺陷，可能是iPhone 8。

2014年最危险的五大软件漏洞

安全业界的研究员们每天都在寻找新的软件漏洞，但是已经很久没有象2014年这样出现数量如此之多或影响范围如此之广的漏洞了。回顾即将结束的2014年，一个又一个重量级漏洞接踵而至，受到影响的设备竟以百万计，系统管理员和用户简直要抓狂了。

腾讯回应微信视频泄露：并非软件漏洞

新浪科技讯2月26日下午消息，互联网漏洞报告平台乌云(http://wooyun.org)今日披露一个疑似腾讯微信漏洞，被认为有可能造成微信用户的隐私视频外泄。对此，腾讯官方在随后发来的声明中表示，产生这一问题并非微信存在漏洞，并提醒用户注意

腾讯回应微信视频泄露：并非软件漏洞

互联网漏洞报告平台乌云(http://wooyun.org)今日披露一个疑似腾讯(584, 8.50, 1.48%, 实时行情)微信漏洞，被认为有可能造成微信用户的隐私视频外泄。对此，腾讯官方在随后发来的声明中表示，产生这一问题并非微信存在漏洞，并提醒用户注意个人信息安全。

Skype服务再次宕机：Windows客户端软件漏洞导致

据国外媒体报道，Skype今日再次发生宕机事故，虽然微软收购Skype的交易尚未完成，但许多欧洲用户纷纷发布tweet，指责微软甚至其创始人比尔盖茨应为本次宕机事故负责。

报告称全球软件漏洞数同比增36% 苹果最多

据国外媒体报道，IBM旗下X-Force当地时间周三发表报告称，与去年同期相比，今年上半年全球披露的软件漏洞数量同比增长36%，创下新高。

微软发布10月补丁包 7个补丁修补9个软件漏洞

北京时间10月10日消息：据国外媒体报道，微软公司周二发布了十月份的月度安全补丁包，一共七个补丁修补了九个软件漏洞。

英伟达人工智能软件存在安全漏洞 可被操控泄露个人信息

根据一项最新研究显示，英伟达的人工智能软件中的一个功能存在安全限制的漏洞，可以被操控以透露私人信息。英伟达开发了一个名为「NeMoFramework」的系统，允许开发人员使用各种大型语言模型，这些模型是生成式AI产品的核心技术。他们必须让公众感觉「这是一项有巨大潜力的技术不仅仅是一种威胁或令人害怕的东西」。