苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞

苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞 苹果公司周四发布了安全更新，以解决被攻击者利用来入侵iPhone、iPad和Mac的两个零日漏洞。 零日安全漏洞是软件供应商不知道的缺陷，还没有打补丁。在某些情况下，它们也有公开可用的概念验证漏洞，或者可能已被积极利用。 在今天发布的安全公告中，苹果公司表示，他们知道有报告称这些问题 "可能已经被积极利用了"。 这两个缺陷是英特尔图形驱动程序中的越界写入问题（CVE-2022-22674），允许应用程序读取内核内存，以及AppleAVD媒体解码器中的越界读取问题（CVE-2022-22675），将使应用程序以内核权限执行任意代码。 这些漏洞由匿名研究人员报告，并由苹果公司在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1中修复，分别改进了输入验证和边界检查。 BleepingComputer

英伟达公布多个驱动程序中的安全漏洞 用户需升级新版驱动

英伟达公布多个驱动程序中的安全漏洞 用户需升级新版驱动 今天英伟达在官网公布了这些漏洞的部分概览，含 4 个高危漏洞、4 个中危漏洞，涉及 Windows 版和 Linux 版的显卡驱动程序。你可以在英伟达官网下载最新的驱动程序： 显示驱动程序CVE-2024-0071：Windows，高危，没有管理员权限的普通用户可以借助漏洞进行代码执行、拒绝服务、权限提升、信息泄露和数据篡改CVE-2024-0073：Windows，高危，内核模式中的漏洞，攻击者利用此漏洞可以代码执行、拒绝服务、权限提升、信息泄露数据篡改CVE-2024-0074：Linux，高危，攻击者利用缓冲区漏洞可以导致拒绝服务和数据篡改CVE-2024-0078：Windows/Linux，中危，内核模式中的漏洞，该漏洞可被用于触发拒绝服务攻击CVE-2024-0075：Windows/Linux，中危，驱动程序中包含的漏洞，可以导致拒绝服务以及有限的信息泄露CVE-2022-42265：Windows/Linux，中危，没有管理员权限的普通用户可以借助漏洞导致整数溢出，进而引起拒绝服务、信息泄露和数据篡改下面是漏洞概览：VGPU 软件CVE-2024-0077：高危，英伟达虚拟 GPU 管理器中的 vGPU 插件存在漏洞，该漏洞允许 Guest VM 分配未授权资源，导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改CVE-2024-0079：中危，Windows/Linux，内核模式中的漏洞，Guest VM 可以利用此漏洞触发拒绝服务。完整安全公告请看： ... PC版： 手机版：

GitHub监控消息提醒！！！

GitHub监控消息提醒！！！ 更新了：CVE-2024 描述：CVE-2024-23113 是一个在 Linux Kernel 中被发现的漏洞，它属于 任意代码执行漏洞，影响了 bpf (Berkeley Packet Filter) 子系统。具体来说，这个漏洞影响了 bpf 程序的 bpf_prog 类型的对象，并且可以允许攻击者通过构造恶意的 BPF 程序来在内核空间执行恶意代码。 URL： 标签：#CVE-2024

iMessage零点击漏洞“NICKNAME”曝光：高价值目标遭监听，iOS 18.3.1 以下全受影响！

iMessage零点击漏洞“NICKNAME”曝光：高价值目标遭监听，iOS 18.3.1 以下全受影响！ 安全公司 iVerify 最新发布报告披露，一个代号为“NICKNAME”的 iMessage 零点击漏洞已被用于针对政界人士、媒体从业者及 AI 公司高管等高价值目标进行监听和远程控制。 该漏洞影响所有 iOS 18.3.1 以下版本，攻击者无需任何用户交互，仅通过连续发送“昵称更新”消息即可触发 imagentiPhone 进程中的 Use-After-Free 内存破坏漏洞，从而远程入侵并控制目标设备。 虽然目前仅在 5 万台设备中发现 6 台疑似被利用，iVerify 依然警告称该攻击极为隐蔽、定向性强，极可能是一个更复杂攻击链的组成部分。 安全建议： 立即更新至 iOS 18.3.1 或更高版本，或临时关闭 iMessage 功能，以规避潜在风险。

研究人员发现一个新的 Linux 内核提权漏洞

研究人员发现一个新的 Linux 内核提权漏洞 Linux内核中的一个容易被利用的漏洞（CVE-2022-0847）可以被本地无权用户利用，通过利用已经公开的漏洞在脆弱的系统上获得root权限。 由安全研究员Max Kellermann发现的这个缺陷他称之为Dirty Pipe，因为它与Dirty Cow缺陷相似已经在Linux内核和Android内核中打了补丁。受影响的Linux发行版正在推送带有该补丁的安全更新。... Kellerman写的关于他如何发现该漏洞的文章是安全研究人员的一个重要信息来源，包括他的PoC漏洞。其他研究人员也想出了一些变化。 这个漏洞显然很容易被利用，尽管它不能被远程利用攻击者需要事先访问一个有漏洞的主机来部署利用程序。尽管如此，如果Dirty Cow缺陷被攻击者在实际利用，你可以肯定他们也会利用Dirty Pipe。

漏洞卖家想以200万美元出手可能根本不存在的iMessage零日攻击载荷

漏洞卖家想以200万美元出手可能根本不存在的iMessage零日攻击载荷 作为预防措施，Trust Wallet 建议 iPhone 用户（尤其是高价值用户）关闭 iMessage，直到苹果公司修复该问题。值得注意的是，正如TechCrunch 所强调的，目前还没有确切证据证明该漏洞的存在。所谓证据仅仅来自一个名为"iMessage Exploit"的暗网广告。广告称，该产品是一种 RCE（远程代码执行），不需要目标进行交互。据称，它可以在最新版本的 iOS 上运行。所谓漏洞的卖家 CodeBreach Lab 开价 200 万美元比特币。截至目前，还没有人购买该漏洞。虽然这种威胁即使不是彻头彻尾的骗局，也很可能被夸大了，但了解为什么这些漏洞值得认真对待仍然很重要。人们普遍认为 iPhone 不会感染恶意软件，但事实并非如此。虽然 iPhone 很少感染恶意软件，但攻击者仍然可以利用零时差漏洞和零点击漏洞来感染用户的设备。然而，由于需要高度的复杂性，这些类型的攻击通常成本高昂且难以实施。 ... PC版： 手机版：