漏洞

电脑知识网11月13日消息，Intel日前推送了新的CPU微码更新，版本号为20251111，覆盖了12代至14代酷睿与酷睿Ultra 移动处理器，以及多代Xeon处理器系列（第4代至第6代）。 本次更新主要针对功能性修复，包括修复了PCIe可能无法降低链路宽度的问题，以及内存在特定指令下可能返回错误结果的问题。 同时Intel还一口气公布了多达30项新的安…

电脑知识网10月12日消息，近日，流行开源压缩工具7-Zip的两个高危漏洞被披露，攻击者可能通过诱使用户打开恶意ZIP文件来执行任意代码。 这两个漏洞分别为CVE-2025-11001和CVE-2025-11002，由Trend Micro的Zero Day Initiative（ZDI）于10月7日报告，这两个漏洞的CVSS基础评分均为7.0，属于高危级别…

电脑知识网10月12日消息，据媒体报道，苹果近日宣布升级其安全赏金计划，大幅提升漏洞奖励额度：普通漏洞最高奖励200万美元（约1420万元人民币），特殊漏洞奖金更是高达500万美元（约3560万元人民币）。 苹果公司强调，此次将基础最高奖金提升至200万美元，不仅是业内前所未有，也创下了当前所有已知漏洞赏金计划的金额新高。而这一级别的漏洞，需达到与复杂商业监…

电脑知识网10月5日消息，Unity是一款广受欢迎的游戏引擎，支持开发者制作可在Windows、macOS、Linux、PlayStation、Xbox、Switch等多个平台上运行的游戏。 不过Unity Technologies最近披露了一个严重的安全漏洞，敦促开发者尽快应用补丁，该漏洞（CVE-2025-59489）在CVSS中的评分为7.4分（满分1…

电脑知识网9月26日消息，日前，腾讯搜狗输入法知乎官方账号发文称，近日，我们关注到有关搜狗输入法“存在病毒漏洞”的不实信息。 经核查，该问题源于一项尚未正式发布的测试功能，由于测试配置异常导致外部可访问。 发现问题后，腾讯搜狗输入法已于第一时间完成修复，不会对用户的实际使用造成影响。 腾讯搜狗输入法表示，后续将进一步加强测试流程的管理…

【科技消息】从外媒获悉，苹果CarPlay存在一个已公开数月的安全漏洞（编号CVE-2025-24132），导致数百万辆汽车面临攻击风险。虽然苹果早在今年4月29日就发布了修复补丁，但迄今为止，大多数汽车制造商仍未部署更新。 据悉，该漏洞的CVSS风险评分为6.5（中等风险），攻击者可通过蓝牙连接车辆后，利用iAP2协议漏洞获取WiFi凭证，进而触发AirP…

电脑知识网7月21日消息，据媒体报道，微软上周末发布紧急公告，警告其广泛应用于政府和企业内部文件共享的SharePoint服务器软件正遭受黑客的“活跃攻击”。 微软强烈建议客户立即应用其发布的最新安全补丁，并透露正在准备更多修复程序。 此次攻击利用了一个此前未知的严重安全漏洞（即“零日漏洞”），攻击者能够隐藏身…

电脑知识网7月20日消息，日前，火绒安全团队和360漏洞研究院曝光并成功复现微信Windows客户端漏洞，该漏洞可使攻击者执行远程代码。 据了解，该漏洞由“目录穿越”漏洞链与“远程代码执行（RCE）”组合触发，攻击者可利用恶意文件在用户无感知的情况下远程执行任意代码，进而实现系统控制或权限维持，从而对终端安全造…

电脑知识网7月16日消息，德国安全研究公司ERNW近日披露了一项安全漏洞，该漏洞存在于微软的Windows Hello for Business中，允许攻击者通过面部识别登录其他用户的账户。 根据ERNW的研究报告，这一漏洞被称为“面部交换攻击”（The Face Swap），该攻击利用了Windows Hello处理生物识别数据的方…

电脑知识网6月27日消息，据报道，兄弟公司旗下689款打印机，以及富士胶片、东芝和柯尼卡美能达公司的53款其他型号存在漏洞，容易受到针对其管理员密码的攻击。 报道称，安全研究人员最近发现8个打印机漏洞，这些漏洞的严重性评级从5.3（中等）到9.8（严重），表明其潜在危害不容小觑。 攻击者通过组合利用这些漏洞，可以远程控制打印机，进而导致远程代码执行、打印机崩…