隐私安全

苹果公司紧急发布安全更新，修复两个高危零日漏洞（CVE-2025-31200和CVE-2025-31201），影响iOS、iPadOS和macOS系统。CVE-2025-31200位于CoreAudio框架，允许通过恶意媒体文件远程执行代码；CVE-2025-31201则绕过RPAC安全机制，提升权限。攻击者利用这两个漏洞形成攻击链，针对特定设备进行复杂攻击 …

苹果将在macOS 16中引入剪切板访问权限控制机制，终结应用对剪切板的无感窥探。新机制延续iOS 14+框架，用户可设定“始终允许”、“始终拒绝”或“每次询问”策略，动态管理应用权限。此举直击加密货币攻击痛点，如助记词截获和交易地址替换，显著提升隐私保护。开发者需适配新API并明确声明剪切板使用意图。尽管新机制提升攻击成本，专家提醒安全威胁可能转向社会工程 …

华硕紧急修复四款工作站主板中的高危漏洞（CVE-2024-54085），该漏洞CVSS风险评级为满分10分，源于AMI开发的MegaRAC基板控制器软件，存在于AMIBIOS固件层。攻击者可通过Redfish远程管理接口或BMC物理接口完全控制服务器，甚至通过电压超载永久烧毁硬件设备。受影响主板包括PRO WS W790E-SAGE SE等四款型号，华硕已发 …

跨平台代理工具Clash Verge rev曝高危提权漏洞，影响Linux、Windows和macOS系统，攻击者可获取最高权限（root或SYSTEM）。漏洞存在于后台服务模块，涉及权限隔离失效、自启动组件缺陷和未授权访问路径。受影响版本包括最新2.2.4-alpha版，风险评级为高危（CVSS 9.0+）。建议用户立即停用服务，并关注官方修复更新。漏洞可 …

2025年5月12日，Dior确认其中国区客户数据库遭遇未授权访问，泄露信息包括客户身份数据、消费行为画像、扩展个人信息及关联隐私字段。事件暴露了品牌在访问控制、行为监测和加密防护方面的系统性漏洞。这是2024年以来第三起重大奢侈品牌数据泄露事件，凸显行业数据安全危机。Dior已采取冻结第三方访问权限、委托审计及提供信用监测等应急措施。专家建议建立敏感数据分 …

华硕路由器内置的 AiCloud 功能曝出严重身份验证绕过漏洞（CVE-2025-2492），CVSS 评分高达 9.2。该漏洞允许远程攻击者无需认证即可完全操控设备，窃取敏感数据、篡改设备配置或作为内网渗透跳板。受影响的固件版本包括 3.0.0.4_382、3.0.0.4_386、3.0.0.4_388 和 3.0.0.6_102 系列，全球潜在受害设备或 …