Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复

Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复 =========== 尽管苹果在没有分配 CVE 编号的情况下悄悄修复了该问题，但正如 Park Minchan 后续指出的那样 该公司的补丁仅部分解决了该缺陷。 因为在将用于执行嵌入命令的协议从 file:// 改成 FiLe:// 之后，同样的套路依然可以生效 给大家表演一个大小写不敏感的花活（

【慢雾：苹果发布可导致任意代码执行的严重漏洞提醒，请及时更新】

【慢雾：苹果发布可导致任意代码执行的严重漏洞提醒，请及时更新】 7月11日消息，慢雾首席信息安全官 23pds 发推称，近日苹果发布严重漏洞提醒，官方称漏洞 CVE-2023-37450 可以在用户访问恶意网页时导致在你的设备上任意代码执行，据信这个已经存在被利用的情况，任意代码危害严重，请及时更新。 快讯/广告 联系 @xingkong888885

苹果曝出严重安全漏洞：黑客可完全接管设备，涉及 iPhone / iPad / Mac 等

苹果曝出严重安全漏洞：黑客可完全接管设备，涉及 iPhone / iPad / Mac 等 据美联社日报道，美国苹果公司当地时间本周三发布两份安全报告，两份报告披露， 公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞 。 这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件 。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。 据看看新闻，当地时间月日（周五），苹果公司（Apple）呼吁用户立刻下载最新更新。 在周三发布的安全更新中，苹果表示该漏洞可能已被用于攻击行为。 “这就是我们所说的零日漏洞，也就是在公司发现并能够做出回应之前，已经被黑客所使用过的漏洞，” 美国麦迪安网络安全公司（Mandiant）的高级威胁情报顾问杰米·科利尔（Jamie Collier）介绍道。 据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中，手机包括iPhone S及以后的型号；平板包括第五代及以后的iPad，所有iPad Pro，以及iPad Air ；电脑则是运行MacOS Monterey的Mac。此外，该漏洞还能影响到部分型号的iPod。 苹果表示，黑客可以通过该漏洞获得设备的“完全管理权限”。这意味着入侵者能够冒充设备拥有者，并以他们的名义运行任何软件。

QQ Windows 被曝光远程代码执行漏洞

QQ Windows 被曝光远程代码执行漏洞 2023 年 8 月 20 日，赛博昆仑发布报告， QQ Windows 桌面客户端有远程执行的漏洞。 该漏洞为逻辑漏洞，攻击者可以利用该漏洞在 QQ 客户端上进行无需用户确认的文件下载执行行为，当用户点击消息链接时，QQ 客户端会自动下载并打开文件， 最终实现远程代码执行的目的。 影响范围：QQ Windows 版 9.7.13 及以前版本，建议谨慎点击任何消息链接，并使用安全软件扫描下载文件是否异常。