苹果向AirPods全系列发布新版固件修复漏洞 攻击者借助漏洞可强行连接耳机

苹果向AirPods全系列发布新版固件修复漏洞攻击者借助漏洞可强行连接耳机通常情况下如果漏洞已经被黑客利用则苹果会在安全文档里说明，此次苹果并未提到这部分内容，说明漏洞应该还没有被黑客利用。虽然此次漏洞不会造成大范围的攻击，不过对使用AirPods系列耳机的用户来说还是尽快更新为好，避免有恶作剧者利用此漏洞连接你的耳机。示意图，固件为旧版本下面是不同机型的固件版本：第二代AirPodsPro、PowerBeatsPro和BeatsFitPro固件版本为6F8其他机型的固件版本为6A326需要注意的是AirPodsPro固件更新是自动化的、用户无法手动干预，但用户可以连接AirPods后转到详情里检查固件版本号。如果你希望尽早更新固件可以尝试如下方法：将AirPodsPro放进充电盒中并连接电源将AirPodsPro连同充电盒靠近已经配对的iPhone或Mac接下来某个时间iPhone或Mac将自动下载固件并传输到AirPodsPro执行更新查看固件版本号具体方法：打开已经配对的iPhone或Mac，这里以iPhone为例当连接成功后打开iPhone设置、点击AirPodsPro在详细页面中找到关于部分，这里会显示型号、序列号和固件版本信息...PC版：https://www.cnbeta.com.tw/articles/soft/1436169.htm手机版：https://m.cnbeta.com.tw/view/1436169.htm

九月补丁星期二：微软共计修复63个漏洞

九月补丁星期二：微软共计修复63个漏洞在本月的补丁星期二活动日中，微软共计修复63个漏洞，其中一个漏洞已有证据表明被黑客利用。在本次修复的漏洞中，有五个漏洞标记为“关键”，均可执行远程代码，这也是最严重的漏洞类型。PC版：https://www.cnbeta.com/articles/soft/1316021.htm手机版：https://m.cnbeta.com/view/1316021.htm

Barracuda ESG 零日漏洞 (CVE-2023-2868) 在全球范围内被攻击性和技术娴熟的攻击者利用，疑似与中国有关

BarracudaESG零日漏洞(CVE-2023-2868)在全球范围内被攻击性和技术娴熟的攻击者利用，疑似与中国有关。GoogleCloud的子公司Mandiant的安全研究人员表示，受中国支持的黑客可能是大规模利用最近发现的梭子鱼网络电子邮件安全设备安全漏洞的幕后黑手，该漏洞促使客户警告移除并更换受影响的设备。受邀负责Barracuda事件响应的Mandiant表示，黑客利用该漏洞破坏了数百家组织，这可能是支持中国政府的间谍活动的一部分。梭子鱼网络有限公司（BarracudaNetworksINC）成立于2003年，总部位于美国硅谷，是一家提供包括邮件安全和归档、WEB应用安全、负载均衡等产品的网络应用厂商。详细请看https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally