政府支持的黑客正在利用 WinRAR 中的已知漏洞

政府支持的黑客正在利用 WinRAR 中的已知漏洞 如果你正在使用压缩工具 WinRAR，那么建议是时候更新到最新版本了。 最近几周，谷歌的威胁分析小组 (TAG) 观察到多个政府支持的黑客组织正在利用 WinRAR 中的已知漏洞 CVE-2023-38831。 2023 年 8 月，RARLabs 发布了 WinRAR 的更新版本(版本 6.23)，修复了多个与安全相关的错误，其中一个错误是 CVE-2023-38831 逻辑漏洞。 虽然补丁已经发布，但许多用户并没有更新，所以仍然容易受到攻击。 WinRAR 版本 6.24 和 6.23 都包含安全漏洞的修复程序，但该应用没有自动更新功能，因此你必须手动下载并安装补丁。

简讯: Zero Day Initiative（ZDI）揭露WinRAR 高风险漏洞CVE-2023-40477

简讯: Zero Day Initiative（ZDI）揭露WinRAR 高风险漏洞CVE-2023-40477 可让远端攻击者传送恶意RAR档，受害者一旦开启档案，即可在其电脑上执行任意程式。 该漏洞在 WinRAR 6.23 版修复 消息来源:

《WinRAR_v7.11汉化版_烈火.exe》

《WinRAR_v7.11汉化版_烈火.exe》 简介：WinRAR_v7.11汉化版_烈火.exe是一款功能强大的文件压缩和解压缩软件，汉化版方便国内用户使用。它支持多种压缩格式，如RAR、ZIP等，能有效压缩文件大小，节省存储空间。具备文件加密功能，保护用户的隐私文件。还可对压缩包进行分卷压缩、修复损坏压缩包等操作，是文件管理的常用工具 标签： #WinRAR_v7.11 #文件压缩软件 #汉化版本 #文件加密 文件大小 NG 链接：

WordPress 插件 ACF 被曝高危漏洞

WordPress 插件 ACF 被曝高危漏洞 Advanced Custom Fields（ACF）是一款使用频率较高的 WordPress 插件，已在全球超过 200 万个站点安装，近日曝光该插件存在 XSS（跨站点脚本）的高危漏洞。 ACF 的这个 XSS 漏洞允许网站在未经站长允许的情况下，未授权用户潜在地窃取敏感信息。 恶意行为者可能会利用插件的漏洞注入恶意脚本，例如重定向、广告和其他 HTML 有效负载。如果有用户访问被篡改的网站之后，用户设备就会感染并执行恶意脚本。目前官方已经发布了 6.16 版本更新，修复了上述漏洞。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

【Wormhole通过Immunefi平台修复一高危漏洞，黑客获1000万美元奖励】

【Wormhole通过Immunefi平台修复一高危漏洞，黑客获1000万美元奖励】 5月21日，据Immunefi官方消息，白帽黑客satya0x通过该平台为跨链桥Wormhole检举出一高危漏洞，并因此获得1000万美元奖励金，创下Immunefi平台获奖金额最高记录。该漏洞很快得到修复，没有用户资金受到影响。

《WinRAR v7.11 beta 1 x64.exe》

《WinRAR v7.11 beta 1 x64.exe》 简介：WinRAR v7.11 beta 1 x64.exe是一款功能强大的文件压缩和解压缩工具，支持多种压缩格式。具备高效的压缩算法，可减小文件体积，便于存储和传输。同时，能轻松解压各类压缩文件，还提供文件加密、分卷压缩等实用功能，方便用户管理文件 标签： #WinRAR #文件压缩 #解压缩工具 #文件管理 文件大小 NG 链接：