Adobe 发布紧急安全更新,修复 Acrobat 和 Acrobat Reader 中的高危漏洞。该漏洞自 2025 年 11 月起被黑客利用,影响 Acrobat DC、Reader DC 和 Acrobat 2024。用户应立即更新至最新版本,以防止恶意 PDF 文档导致代码执行。漏洞评级为严重,CVSS 评分为 8.6,建议用户谨慎打开陌生来源的 PDF 文件。

Adobe发布紧急安全更新修复Acrobat和Acrobat Reader存在的零日漏洞
蓝点网
蓝点网 ·
小模型也发现了Mythos发现的漏洞:系统比模型更重要,能力呈锯齿状!

小模型也发现了Mythos发现的漏洞:系统比模型更重要,能力呈锯齿状!
极道
极道 ·
国会终于可以关闭大规模监控的漏洞——但他们会这样做吗?

国会终于可以关闭大规模监控的漏洞——但他们会这样做吗?
The Verge
The Verge ·

macOS 系统存在 TCP 协议栈溢出漏洞,影响 Catalina 10.15 及后续版本,导致长时间运行后无法建立新连接,用户难以察觉。Apple 更新可能在漏洞触发时进行,受影响设备需长时间不重启。

派早报:macOS 内核 TCP 协议栈存在溢出漏洞、Google Pixel 10a 推出独占版本等
少数派
少数派 ·
苹果的罕见妥协:当高危漏洞遇上“拒升”潮 - 肘子的 Swift 周报 #130

苹果的罕见妥协:当高危漏洞遇上“拒升”潮 - 肘子的 Swift 周报 #130
肘子的Swift记事本
肘子的Swift记事本 ·
Linux内核维护者崩溃了!AI每天狂塞10份漏洞报告,想摸会鱼都难

Linux内核维护者崩溃了!AI每天狂塞10份漏洞报告,想摸会鱼都难
量子位
量子位 ·

密码学算法在数学上是安全的,但实现过程中的疏忽可能导致严重漏洞。文章分析了常见的密码学实现陷阱,如常量时间编程、内存安全和编译器优化威胁,并通过Heartbleed、Go语言P-521错误和苹果“goto fail”等案例强调代码质量的重要性。有效的密码学实现需遵循严格的工程实践,以确保安全性。

【密码学百科】密码学实现陷阱:三层漏洞分类、审计工具链与系统性预防
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
DVRTC:一个用于学习 VoIP 和 WebRTC 安全的实践型漏洞实验室环境

DVRTC:一个用于学习 VoIP 和 WebRTC 安全的实践型漏洞实验室环境
实时互动网
实时互动网 ·

苹果发布iOS 18.7.7安全更新,以修复广泛传播的DarkSword漏洞。多个黑客团体已利用该漏洞攻击iPhone和iPad,建议用户立即升级。该更新适用于iPhone XR、XS及多款iPad,以增强安全性。

苹果向更多设备开放iOS 18.7.7版更新 用于抵御DarkSword漏洞利用工具包
蓝点网
蓝点网 ·

技嘉控制中心(GCC)存在高危漏洞,攻击者可远程执行任意代码。技嘉已发布修复版本25.12.10.01,用户需立即升级以降低风险。该漏洞允许未经验证的攻击者写入任意文件,可能导致权限提升和用户文件窃取。

技嘉主板配套软件GCC出现远程代码执行漏洞 技嘉提醒用户立即升级
蓝点网
蓝点网 ·

华为预计2025年全球销售收入达到8809.41亿元;字节跳动启动大模型人才招聘;360发现OpenClaw高危漏洞;巴菲特表示苹果股票卖得太早;OpenAI完成1220亿美元融资;英伟达向美满科技投资20亿美元。

华为2025年全球销售收入8809亿元;360智能体发现OpenClaw高危漏洞;OpenAI完成1220亿美元融资
全球TMT-美通国际
全球TMT-美通国际 ·
Claude 90分钟挖穿20年漏洞!5w星“安全”系统跌下神坛

Claude 90分钟挖穿20年漏洞!5w星“安全”系统跌下神坛
量子位
量子位 ·
技术速递|如何使用 GitHub Security Lab 的开源 AI 驱动框架进行漏洞扫描

技术速递|如何使用 GitHub Security Lab 的开源 AI 驱动框架进行漏洞扫描
dotNET跨平台
dotNET跨平台 ·
开源漏洞趋势的一年:CVE、建议和恶意软件

开源漏洞趋势的一年:CVE、建议和恶意软件
The GitHub Blog
The GitHub Blog ·
版本号之困:OpenResty XRay 如何破解漏洞扫描中的误报难题

版本号之困:OpenResty XRay 如何破解漏洞扫描中的误报难题
OpenResty 官方博客
OpenResty 官方博客 ·
OpenClaw创始人回信确认360独家发现漏洞

OpenClaw创始人回信确认360独家发现漏洞
量子位
量子位 ·
Spring Cloud Config 5.0.2、4.3.2、4.2.6、4.1.9、3.1.13 发布,修复了 CVE-2026-22739 漏洞

Spring Cloud Config 5.0.2、4.3.2、4.2.6、4.1.9、3.1.13 发布,修复了 CVE-2026-22739 漏洞
Spring
Spring ·

群晖发布安全更新,修复Telnetd漏洞,建议用户禁用Telnet服务以提升安全性。使用Telnet的用户需立即更新,不使用的用户应确认服务已禁用。大多数用户无需开启Telnet。

群晖发布DSM安全更新修复Telnetd漏洞 但直接禁用Telnet服务更好
蓝点网
蓝点网 ·

谷歌威胁情报小组披露了名为DarkSword的iOS漏洞利用工具,该工具可在未更新系统的情况下完全接管iOS设备。自2025年11月起,该工具被多个间谍软件和黑客利用。苹果已通过安全更新修复漏洞,用户需及时安装更新以防攻击,建议开启自动更新和高级安全保护。

谷歌威胁情报小组曝光DarkSword漏洞 用于监控iOS设备和窃取各类敏感资料
蓝点网
蓝点网 ·
群晖两连更:几乎没人用功能,Telnetd 爆出两个 9.8 分 CVE 漏洞

群晖两连更:几乎没人用功能,Telnetd 爆出两个 9.8 分 CVE 漏洞
小众软件
小众软件 ·
👤 个人中心
在公众号发送验证码完成验证