预警：0.17.0 版本之前的 LND 节点存在严重漏洞，需立即更新

预警：0.17.0版本之前的LND节点存在严重漏洞，需立即更新6月19日消息，比特币托管公司Casa联合创始人JamesonLopp在X平台发布提醒称，任何0.17.0之前的LND节点（闪电网络节点）的版本运行者应立即更新以修补严重漏洞。此外，根据X平台用户@DavidShares分享的信息，0.17.0之前的LND版本容易受到恶意DoS攻击。运行旧版本的LND会使资金面临风险，因为攻击容易发生。由于攻击成本低且简单，因此严重性很高。这个严重漏洞是在一年前，即2023年6月发现的。

是时候更新WinRAR了，因为它存在严重的安全漏洞

WinRAR没有自动更新功能，但你会想着马上修补它。如果你使用的是WinRAR，那么在发现一个已经被攻击者利用的严重安全漏洞后，是时候更新到最新版本了。谷歌威胁分析小组(TAG)发现，自2023年初以来，多个政府支持的黑客组织一直在利用WinRAR漏洞。TAG在一篇详细介绍WinRAR漏洞的博客文章中说:“现在有补丁可用，但许多用户似乎仍然容易受到攻击。”“监控小组观察到，来自许多国家的政府支持的行为者利用WinRAR漏洞作为其行动的一部分。”WinRAR6.24和6.23版本都包含对安全漏洞的修复，但应用程序不会自动更新，所以你必须手动下载并安装补丁。没错，现在是2023年，最受欢迎的Windows应用程序之一仍然没有自动更新功能。WinRAR漏洞允许攻击者在Windows用户打开ZIP存档中的PNG文件时执行任意代码。TAG将安全漏洞描述为“WinRAR中的一个逻辑漏洞，在处理精心制作的档案时导致多余的临时文件扩展，并在尝试打开扩展名包含空格的文件时，结合Windows的ShellExecute实现中的一个奇怪现象。”标签:#WinRAR频道:@GodlyNews1投稿:@GodlyNewsBot