黑客破解串流掌机PS Portal后报告索尼 帮助修复漏洞

黑客破解串流掌机PS Portal后报告索尼 帮助修复漏洞 随后Nguyen向索尼报告了这些问题，并确认漏洞已在本周一推送的2.06更新中被解决。在加入谷歌之前，Nguyen曾发布过PS Vita越狱程序，并揭露过PS4漏洞。然而，在最初宣布PS Portal被破解时，Nguyen明确表示他的团队无意向公众公布细节。Nguyen举动遭到了部分玩家的批评，他们质问他为什么要帮助索尼修复漏洞而不是将其公之于众。Nguyen解释说，即使他公布该漏洞，索尼最终也会得出此事并修复它，一切只是时间问题，所以报告这个漏洞才是正确的做法。 ... PC版： 手机版：

Notepad++ 漏洞允许执行任意代码

Notepad++ 漏洞允许执行任意代码 流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现，Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从 5.5（中危）到 7.8（高危）不等。他是在四月底报告了漏洞，但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复，因此根据披露政策公开了漏洞和 PoC。来源 ， 频道：@kejiqu 群组：@kejiquchat

重要: Emby 紧急发布 4.7.12 更新，修复黑客攻击漏洞

重要: Emby 紧急发布 4.7.12 更新，修复黑客攻击漏洞 2023年5月25日 Emby 官方发布自部署服务器安全警告的通知 该通知告知用户从 2023 年 5 月中旬开始，一名黑客设法渗透了用户托管的 Emby Server 服务器，这些服务器可通过公共互联网访问，并且管理用户帐户的配置不安全。结合最近在 beta 通道中修复的“代理标头漏洞”，这使攻击者能够获得对此类系统的管理访问权限。最终，这使得攻击者可以安装自己的自定义插件，从而在 Emby Server 的运行过程中建立后门。 表现状况: 1. 你的Emby服务器在2023年5月25日自行关闭 2. 自2023年5月25日起，Emby服务器无法启动 3. 在Emby服务器日志中遇到某些特定消息，提示检测到可能未经您知情就安装的恶意插件 4. 在Windows事件日志中遇到与以上相同文本的错误条目 注意: 如果你使用的为第三方破解版可能不会出现以上问题，但并不代表你的服务器是安全状态，仍然需要进行自我排查并尽快安装更新补丁 问题原因: 大量 emby 搭建者会开启本地无需密码登录等不安全设置，但是服务器存在标头漏洞，攻击者可以通过伪造标头来实现无密码登录，再通过插件安装实现后门安装，后门会持续性的转发每次登录的密码/用户名到攻击者的后台 处置建议: 1. 删除名为helper.dll和EmbyHelper.dll的插件.dll文件 2. 将 的主机名添加到服务器机器的/etc/hosts文件中，并设置为指向127.0.0.1 [该域名为入侵者后门链接域名] 3. 修改用户密码和管理员密码，确保没有用户的密码为空并检查服务器是否存在异常链接 4. 禁用外部网络访问，删除programdata/plugins/configurations文件夹下的ReadyState.xml文件和EmbyScripterX.xml文件（如果存在），然后启动Emby服务器 5. 尽快安装 4.7.12 的安全更新