Arm 发漏洞公告：2022 年已修复，影响 Mali G57 / G77 等芯片

Arm 发漏洞公告：2022 年已修复，影响 Mali G57 / G77 等芯片 至于 Arm 为何近期才发布该安全公告，可能是近期有攻击者利用该漏洞对此前版本发起攻击，但公司在 2022 年无意中已经修复了该漏洞。

U 盘存储数据安全堪忧，CBL 发布警示公告

U 盘存储数据安全堪忧，CBL 发布警示公告 德国 数据恢复公司 CBL 总经理康拉德•海尼克 (Conrad Heinicke) 表示，在他们近期处理故障 U 盘时发现，许多设备内部的内存芯片不仅容量缩水，而且制造商标志也被磨掉，无法辨识来源。更令人吃惊的是，有些 U 盘甚至直接将淘汰的 MicroSD 卡焊接在电路板上。 这些劣质闪存芯片很可能是由知名厂商生产，并通过降低容量的方式得以“挽救”，最终流入市场。 除了使用劣质芯片外，QLC 技术的应用也加剧了 U 盘的可靠性问题。 在国内都不是什么新鲜事了

苹果发布更新修复两个关键的安全漏洞

苹果发布更新修复两个关键的安全漏洞 苹果公司本周为iPhone、iPad和Mac发布了重要的软件更新，修复了苹果公司已知的被攻击者积极利用的两个安全漏洞。 这两个漏洞是在WebKit（为Safari和其他应用程序提供动力的浏览器引擎）和内核（基本上是操作系统的核心）发现的。这两个漏洞同时影响了iOS和iPadOS以及macOS Monterey。 苹果公司说，如果有漏洞的设备访问或处理 "恶意制作的网页内容可能导致任意代码执行"，WebKit的漏洞就会被利用，而第二个漏洞允许恶意应用程序 "以内核权限执行任意代码"，这意味着对设备的完全访问。这两个缺陷被认为是相关的。... 苹果公司表示，iPhone 6s及以后的机型、iPad Air 2及以后的机型、iPad第五代及以后的机型、iPad mini 4及以后的机型和iPod touch（第七代），以及所有iPad Pro机型都受到影响。

Emby发布紧急安全更新修复漏洞 同时远程关闭用户自建服务器

Emby发布紧急安全更新修复漏洞 同时远程关闭用户自建服务器 今天知名媒体服务器提供商 Emby 发布紧急安全更新 4.7.12 版修复已经被黑客利用的安全漏洞，同时 Emby 警告自托管用户检查安全情况，因为从 5 月中旬开始一名黑客设法渗透了用户自己搭建的 Emby Server，最终可以达到建立后门的目的。 自 2023 年 5 月 25 日起 Emby Server 自建服务器将自动关闭并无法启动，立即检查更新并安装 Emby Server 4.7.12 版。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot