三星已经发布了针对Android的每月安全更新,其中包括针对安全漏洞的修复程序,该漏洞已在零日攻击中被利用。 脆弱性,CVE-2025-21043(CVSS得分: 8.8),涉及可能导致任意代码执行的越界写入。 "libimagecodec.quram.so中的越界写入在SMR Sep-
2025-09-13
紧急安全警报 近日,苹果公司紧急披露并修复了其CoreMedia框架中存在的一个严重零日漏洞(CVE-2025-24085)。据悉,该漏洞已被攻击者利用,对用户的设备安全构成重大威胁。 漏洞详情 漏洞类型:use-after-free(UAF)漏洞 影响范围:i
2025-04-15
谷歌正式推出“切换到安卓”应用据消息,传闻已久的针对 iOS 用户的“切换到安卓”应用开始在苹果应用商店面向公众逐步推出。该应用帮助用户将重要数据,如联系人、日历、照片和视频等从 iPhone 迁移到新的安卓设备。除了移动数据,该应用还提供了关于传输过程的其他说明,比如如何取消 iMessage 的
2024-07-16
某个在应用中利用零日漏洞的团队已被解散之前我们报道过,某个主流电商应用利用零日漏洞达成不可卸载、窃取用户信息等恶意功能,后被谷歌 下架。此事也被其它安全团队独立 验证。据外媒报道,该公司有上百人负责挖掘安卓漏洞,并利用这些漏洞。最初带有恶意功能的版本只针对农村和小城镇的用户,以避免被发现。通过收集用
2024-07-16
俄罗斯零日卖家出价 2000 万美元购买安卓和 iPhone 漏洞一家名为“零点行动”的公司的业务是收购并销售零日漏洞(即受影响的开发者不知道的软件缺陷)。它现在提出将向研究人员支付 2000 万美元,用于购买黑客工具,使其客户能够黑进 iPhone 和安卓设备。之前他们的悬赏费用是 20 万美元,
2024-07-16