安全漏洞

美国国防部长劳埃德·奥斯汀下令终止微软中国工程师参与国防云（Azure Government Cloud）的技术支持工作，质疑其“数字护航”机制的安全性。该机制允许中国工程师远程维护国防部云系统，尽管受美国公民监督，但监督者普遍缺乏技术能 …

在最近的混沌通信大会（37C3）上，安全研究人员披露了一种名为“bitpixie”的新型攻击手法，可绕过Windows 11的BitLocker全盘加密机制，直接提取硬盘敏感数据。该漏洞源于UEFI安全启动机制的设计缺陷，攻击者通过物理接触 …

苹果公司于2024年2月11日紧急发布iOS 18.3.1安全更新，修复了两个高危漏洞。其中，ProactiveSummarization框架配置文件漏洞可能导致隐私信息泄露，而USB限制模式绕过漏洞则允许攻击者通过物理接触设备绕过数据封 …

2025年4月16日，4chan遭遇重大安全漏洞，黑客窃取了后台管理系统源代码、管理员名单、封禁模板及付费订阅用户个人信息等敏感数据。攻击者声称已潜伏一年，可能持有更多未公开数据。4chan长期依赖过时的技术架构，缺乏多因素认证，此前曾收到 …

安全研究人员发现微软BitLocker加密系统存在严重漏洞"CVE-2023-21563"（Bitpixie），攻击者可在无需物理接触或专用硬件的情况下，仅用5分钟绕过加密防护。该漏洞通过从内存中提取BitLocker卷 …

“沉浸式翻译”浏览器扩展曝出重大安全漏洞，导致用户生成的翻译快照被搜索引擎公开索引，泄露敏感数据，包括加密货币私钥、企业合同和内部通信记录。漏洞源于第三方传输风险和快照保护缺失，快照链接无密码控制，易被爬虫抓取。事件与ChatGPT共享对话 …