Posts

微软威胁情报团队发现针对macOS生态系统的XCSSET恶意软件新变种，其攻击范围覆盖开发者与普通用户。新版XCSSET采用复合式代码混淆技术、系统级持久化机制及供应链攻击升级，显著提升攻击隐蔽性和破坏力。其恶意行为包括敏感信息窃取、远程控 …

苹果公司于2025年3月12日发布紧急安全更新iOS 18.3.2，修复了WebKit浏览器引擎中的高危漏洞。该漏洞允许攻击者通过恶意网页绕过iOS安全机制，实现沙箱逃逸并执行任意代码。漏洞源于内存管理的缺陷，存在越界写入问题，影响iOS …

苹果公司紧急发布安全更新，修复两个高危零日漏洞（CVE-2025-31200和CVE-2025-31201），影响iOS、iPadOS和macOS系统。CVE-2025-31200位于CoreAudio框架，允许通过恶意媒体文件远程执行代码 …

苹果将在macOS 16中引入剪切板访问权限控制机制，终结应用对剪切板的无感窥探。新机制延续iOS 14+框架，用户可设定“始终允许”、“始终拒绝”或“每次询问”策略，动态管理应用权限。此举直击加密货币攻击痛点，如助记词截获和交易地址替换， …

华硕紧急修复四款工作站主板中的高危漏洞（CVE-2024-54085），该漏洞CVSS风险评级为满分10分，源于AMI开发的MegaRAC基板控制器软件，存在于AMIBIOS固件层。攻击者可通过Redfish远程管理接口或BMC物理接口完全 …