谷歌称黑客利用零日漏洞攻击 iPhone 用户
在谷歌的最新报告中,揭示了政府黑客去年利用苹果iPhone操作系统中的三个未知漏洞,以及一家欧洲初创公司Variston开发的间谍软件,对受害者进行定向监控的情况。谷歌的威胁分析小组发布了一份报告,详细分析了政府利用多家间谍软件和漏洞利用卖家的活动,其中包括巴塞罗那初创公司Variston。谷歌在报告中写道,商业监控供应商正在导致危险的黑客工具激增,并表示这种针对性的监视威胁了言论自由、新闻自由和选举的公正性。
微软发布2023年10月补丁,修复103个漏洞、包括2个零日漏洞
微软于2023年10月发布了其“星期二补丁”更新,以应对其软件中的103个漏洞,其中包括2个零日漏洞和13个严重漏洞。这次更新不仅关注微软自家的问题包括自九月的第二个星期二以来针对基于Chromium的Edge浏览器解决的18个安全漏洞。微软补充说,在将来的Windows版本中,VBScript将作为按需功能提供,然后从操作系统中删除。