【Polygon披露了使 90 亿个MATIC面临风险的修补漏洞】

【Polygon披露了使90亿个MATIC面临风险的修补漏洞】区块链网络周三表示，一名在12月初帮助Polygon避免了数十亿美元灾难的黑客赢得了220万美元的漏洞赏金。它报告了在12月3日持有超过90亿个MATIC代币的关键Polygon智能合约中的漏洞，根据管理Polygon漏洞赏金计划的加密安全初创公司Immunefi的说法，它的速度不足以保护所有合约的资金。12月4日，个别黑客窃取了801,601个MATIC代币（当时价值约140万美元）。Polygon基金会表示，它受到了打击。尽管如此，根据Polygon的事件时间表，修复，一个硬分叉在块#22156660之前在90%的网络验证器中存活，保护了以太坊扩展工具的大量资金。在周三之前，Polygon还没有公开讨论过硬分叉的原因。事实上，根据Discord日志，突然的硬分叉对网络产生了溢出效应，因为没有为转变做好准备的验证者被下线。

iOS 16.6，macOS Ventura 13.5以及其他更新修补活跃利用的漏洞

iOS16.6，macOSVentura13.5以及其他更新修补活跃利用的漏洞今天苹果还发布了iOS15.7.8、iPadOS15.7.8、macOSMonterey12.6.8和macOSBigSur11.7.9，供无法运行当前版本的Mac、iPhone和iPad软件的设备使用。这些更新包含了相同的安全改进。有关内核漏洞的几个修复程序，其中包括一个可能允许应用程序修改敏感内核状态的漏洞。这是苹果表示可能已被积极利用的漏洞，但苹果的措辞表明它只收到了对iOS15.7.1之前版本进行积极攻击的报告。然而，在所有平台上都修补了这个漏洞。这些更新还修复了WebKit漏洞，苹果表示该漏洞可能已被积极利用，但苹果首次通过iOS16.5.1（c）和macOSVentura13.4.1（c）RapidSecurityResponses解决了这个问题，因此一些iPhone、iPad和Mac用户可能已经对此问题有了防护。由于这些新软件版本包含了如此多的安全修复程序，建议尽快安装它们。您可以在苹果的安全支持网站上找到苹果已实施的所有补丁的完整列表。...PC版：https://www.cnbeta.com.tw/articles/soft/1372961.htm手机版：https://m.cnbeta.com.tw/view/1372961.htm

【Celer Network：已修补Jump Crypto部门披露的漏洞】

【CelerNetwork：已修补JumpCrypto部门披露的漏洞】2023年05月25日01点26分老不正经报道，跨链互操作性协议CelerNetwork周三表示，它修补了JumpCrypto部门首次披露的漏洞。 在Celer和JumpCrypto发布的博客文章中，详细说明了Celer的StateGuardianNetwork(SGN)中的一个漏洞，SGN是Celer用于安全授权不同网络之间交易的权益证明区块链。如果执行，该漏洞可能允许恶意验证器节点提交足够多的关于网络状态的欺诈性投票，从而进行改变。Celer强调，由于漏洞的存在，没有资金损失。该漏洞无法公开访问，在发现时没有资金面临直接风险。

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新今天凌晨，苹果发布了iOS16.6.1版本更新，主要专注于修补两大安全漏洞，而非新增任何功能。苹果建议所有支援iOS16版本的iPhone用户尽快安装此次更新，以确保系统的安全性。 iOS16.6.1版本更新主要针对ImageIO和Wallet两大漏洞进行修复，公民实验室发现，黑客能透过ImageIO漏洞制作恶意图像进行攻击，当使用者打开这些图片时，系统将产生安全漏洞，使黑客可以执行任意代码。 除了修复ImageIO漏洞之外，苹果表示该漏洞会涉及PassKit附件错误，PassKit是一个允许开发人员将ApplePay整合到其应用程序中的框架。除了推出iOS16.6.1版本之外，也同步推出iPadOS16.6.1、watchOS9.6.2、macOS13.5.2更新，以解决相同的安全漏洞。——、

5个环团和关注组织去信特首认为垃圾收费不应一拖再拖

5个环团和关注组织去信特首认为垃圾收费不应一拖再拖5个环保团体和关注组织，包括思汇政策研究所、绿色力量、绿色和平、绿惜地球和绿领行动，去信行政长官李家超，认为垃圾收费不应一拖再拖，当局需要把握8月1日的机会稳步推进，如果未能全面落实垃圾收费，亦应该分阶段实施，全面加强社区的准备。团体说，政府应在8月1日起的适应期内实行首阶段垃圾收费，地点涵盖大部份由政府管理的场所，但不包括公屋，明确将废物量在12个月内减少至少一成，并将处所的额外人手开支和管理成本公开予公众参考，实行期间环保署应每月向立法会汇报实施进度，确保准备达标。团体又指，政府应鼓励及提供指定袋或其他协助，让更多公营机构、工商业界、民间机构和屋苑等在8月1日自愿参与垃圾收费，政府亦应加强市民商户参加的诱因，借此找出困难和改善办法。团体认为，政府宣传重点应放在「惜物减废」上，避免在罚则和收费上著墨过多，并且明确提出在生活上可行的减废做法，而非以责难和惩罚方式向民间施压；当局亦应就垃圾收费成立反应小组，及时澄清坊间的误解；并应该趁著垃圾收费的契机，改善工友的工作环境及待遇，改变垃圾站只作垃圾转运、不设资源回收的设计缺陷。团体提到，政府在加强配套和执法上必须有明确的实施时间表，并订立全面实行垃圾征费的日期，让民间作好准备。2024-05-2622:34:27(1)

【Fireblocks报告BitGo TSS钱包存在漏洞，现已修补】

【Fireblocks报告BitGoTSS钱包存在漏洞，现已修补】2023年03月17日09点09分老不正经报道，数字资产安全平台Fireblocks在加密货币托管公司BitGo的阈值签名方案(TSS)钱包中发现了一个严重漏洞，使其用户的私钥面临被潜在黑客攻击的风险。据悉，BitGo在得知该漏洞后于2022年12月立即暂停了受影响的钱包服务，该漏洞被称为“BitGo零证明漏洞”。该公司随后于2023年2月发布了一个补丁来解决标记的问题，并通知客户在3月17日之前更新他们的系统。（Theblock）