任天堂多款游戏存在致命漏洞 2022年中已逐步修复

任天堂多款游戏存在致命漏洞2022年中已逐步修复一位发现漏洞的用户在推特上介绍道：“ENLBufferPwn是多款第一方3DS、WiiU和NS游戏存在的服务器漏洞。该漏洞允许攻击者仅通过在线游戏会话就在受害主机上执行远程控制代码。”“与其它操作系统漏洞相结合之后，该漏洞可以让攻击者获得主机的完全控制权限，窃取敏感数据或录制音频和视频。在CVSS3.1评分系统中，该漏洞得分9.8/10，属于致命漏洞。”该用户继续说明白哦是“任天堂已在2022年期间为受影响的游戏发布补丁”，而且“可以在漏洞报告中找到已知在某个时候存在漏洞的游戏列表”。受到影响的游戏包括《马里奥赛车8：豪华版》、《动物森友会》、《ARMS》、《斯普拉遁2》、《斯普拉遁3》和《超级马里奥制造2》。目前还不知道任天堂会不会对WiiU等旧主机上的游戏发布修复补丁。...PC版：https://www.cnbeta.com.tw/articles/soft/1337035.htm手机版：https://m.cnbeta.com.tw/view/1337035.htm

Animoca Brands 旗下 NFT 系列 Mocaverse 已升级修复智能合约漏洞

AnimocaBrands旗下NFT系列Mocaverse已升级修复智能合约漏洞12月5日消息，AnimocaBrands旗下NFT系列Mocaverse发推表示，Mocaverse系列智能合约开发合作伙伴Thirdweb于12月2日告知其智能合约存在漏洞，但不会影响任何用户的私钥、钱包或钱包中的其他资产，之后Mocaverse采取预防措施，预构建的智能合约被重复用于创建Relic和LuckyNeko集合，还使用了Polygon上的另一个预构建智能合约来创建RealmTicket集合。12月4日晚间，MocaverseNFT、LuckyNeko和MocaverseRelic智能合约成功升级，修复了相关安全漏洞，智能合约现有功能均未受到影响。对于不可升级的合约，包括RealmTicket和HonoraryCollection已经锁定了相关合约并对所有数据进行了快照，随后将允许原始持有者通过之前持有量来领取NFT，当前已没有存在漏洞的新智能合约。12月5日8:45，在执行并测试所有缓解措施后，Mocaverse向AnimocaBrands其他所有子公司传达相关潜在安全漏洞，允许他们采取任何必要的缓解措施（如果有），Thirdweb和Mocaverse将共同努力通过必要的步骤来消除相关的安全漏洞，帮助和支持其他AnimocaBrands项目，Moca系列NFT安全，资金和钱包也均安全。