Telegram桌面版存在高危漏洞 用户需禁用媒体(图片/视频/文件)自动下载

Telegram桌面版存在高危漏洞用户需禁用媒体(图片/视频/文件)自动下载目前该漏洞尚未披露并且Telegram也没有发布新版本进行修复，因此属于0day范畴，而且还是零点击的，因此使用该软件的用户需要做好防御。至于漏洞位于哪个组件、具体问题还需要等待Telegram修复后才会披露，估计还需要等待几周具体的漏洞细节才会公布。如何禁用自动下载功能：1.打开TelegramDesktop2.转到设置、高级、自动下载媒体文件3.分别将私聊、群组和频道中的自动下载关闭，包括图片和文件4.全部关闭后保存即可以上安全漏洞仅在Telegram桌面版中存在，可以确认Windows版是存在的，macOS版是否存在还不清楚，TelegramforAndroid/iOS版不存在类似漏洞暂时不需要进行处理。...PC版：https://www.cnbeta.com.tw/articles/soft/1426728.htm手机版：https://m.cnbeta.com.tw/view/1426728.htm

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新

iOS 16.6.1 更新修复严重漏洞    Apple 呼吁所有用户尽快更新今天凌晨，苹果发布了iOS16.6.1版本更新，主要专注于修补两大安全漏洞，而非新增任何功能。苹果建议所有支援iOS16版本的iPhone用户尽快安装此次更新，以确保系统的安全性。 iOS16.6.1版本更新主要针对ImageIO和Wallet两大漏洞进行修复，公民实验室发现，黑客能透过ImageIO漏洞制作恶意图像进行攻击，当使用者打开这些图片时，系统将产生安全漏洞，使黑客可以执行任意代码。 除了修复ImageIO漏洞之外，苹果表示该漏洞会涉及PassKit附件错误，PassKit是一个允许开发人员将ApplePay整合到其应用程序中的框架。除了推出iOS16.6.1版本之外，也同步推出iPadOS16.6.1、watchOS9.6.2、macOS13.5.2更新，以解决相同的安全漏洞。——、

macOS端Zoom获更新 修复高危安全漏洞

macOS端Zoom获更新修复高危安全漏洞援引国外科技媒体MacRumors报道，Zoom已经发布了新版补丁，修复了存在于macOS端应用中的漏洞，允许黑客入侵接管用户的操作系统。在安全公告中，Zoom承认存在CVE-2022-28756这个问题，并表示在最新的5.11.5版本中已经提供了修复，用户应该理解下载安装。Objective-SeeFoundation的联合创始人兼安全专家帕特里克·沃德尔（PatrickWardle）率先发现了这个漏洞，并在上周召开的DefCon黑客大会上公开演示。该漏洞存在于Zoom的macOS安装包内，需要特别的用户权限来执行。通过利用该工具，沃德尔利用Zoom安装包的加密签名来安装恶意程序。接下来，攻击者可以接管用户的系统，允许修改、删除和添加文件。在引用Zoom的更新之后，沃德尔表示：“感谢Zoom能够如此快地修复这个问题。反转补丁，Zoom安装程序现在调用lchown来更新更新.pkg的权限，从而防止恶意使用”。您可以通过首先在Mac上打开应用程序并从屏幕顶部的菜单栏中点击zoom.us（这可能因您所在的国家/地区而异）来在Zoom上安装5.11.5更新。然后，选择检查更新，如果可用，Zoom将显示一个窗口，其中包含最新的应用程序版本，以及有关更改内容的详细信息。从这里，选择更新开始下载。相关文章:利用macOS端Zoom安装器漏洞黑客可以接管你的Mac...PC版：https://www.cnbeta.com/articles/soft/1304807.htm手机版：https://m.cnbeta.com/view/1304807.htm

微软发现苹果 macOS 漏洞，可植入恶意软件

微软发现苹果macOS漏洞，可植入恶意软件微软于今年7月发现了一个macOS漏洞，可以绕过Gatekeeper安全机制执行恶意软件。微软将发现的这个macOS漏洞称之为“Achilles”，并通过“CoordinatedVulnerabilityDisclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的Gatekeeper安全机制，在Mac设备上植入任意恶意软件。苹果公司在收到微软的报告之后，在本月13日发布的macOS13（Ventura）、macOS12.6.2（Monterey）和macOS1.7.2（BigSur）更新中修复了这个漏洞。

苹果发布 macOS Sonoma 14.4.1 更新 修复了多个困扰用户的严重问题

苹果发布macOSSonoma14.4.1更新修复了多个困扰用户的严重问题苹果向来对与安全更新相关的bug修复保持缄默，但在经过社区酣畅淋漓地对macOS14.4进行了将近1个月的后，在今天macOS14.4.1的更新说明中，他们表示该更新解决了以下问题：●连接到外部显示器的USB集线器可能无法被识别●音乐应用程序使用的受版权保护的AudioUnit插件可能无法打开或通过验证●包含Java的应用程序可能会意外退出这三个漏洞都是自macOS14.4发布以来困扰许多Mac用户的严重问题。上周，甲骨文公司就警告了用户有关Java问题的潜在风险，建议依赖Java的ARM芯片Mac用户暂缓更新到macOS14.4。如果您的电脑正在运行macOS14.4并且有升级意图。可以考虑通过打开系统设置，选择常规，然后选择软件更新，并点击立即更新macOS14.4.1来进行更新。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

【TRON多重签名漏洞使超过5亿美元的资产面临风险，目前该漏洞已被披露并修复】

【TRON多重签名漏洞使超过5亿美元的资产面临风险，目前该漏洞已被披露并修复】2023年05月30日09点30分老不正经报道，区块链安全公司DWalletLabs发现TRON多重签名账户中的一个零日漏洞使超过5亿美元的数字资产面临风险，此漏洞允许多重签名帐户的任何签名者（具有任何权重）完全克服TRON提供的多重签名安全性，无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复，因此现在没有用户资产处于风险之中。