2022年04月03日
razer(Razer)是一家电玩设备生产制造企业,其鼠标和键盘在中国,尤其是在国内玩家中享有盛名。
当把Razer机器设备插进Windows 10或Windows 11时,电脑操作系统将自动下载并逐渐在电脑上安裝Razer Synapse手机软件。Razer Synapse是一种容许客户配备它们的硬件配置、设定宏,或投射按键的手机软件。而且,Razer宣称在世界有超出1亿的客户应用该软件。
殊不知,安全性研究者jonhat在该软件的组装中看到了一个0day漏洞。该漏洞是一个当地权限更新(L
2022年04月03日
苹果公司AirTag的 " 损失模式"有一个未修复的存储跨站脚本(XSS)漏洞可能会对用户造成大量的网络攻击,包括凭证盗窃、点击劫持、恶意软件交付、令牌盗窃等。安全研究人员表示,犯罪分子很可能会利用这个零日漏洞来解决这个问题AirTag如果犯罪分子(或特定目标)与之互动,就有可能攻击用户。存储的XSS,又称持久XSS,当恶意脚本被直接注入到一个有漏洞的网络应用程序中时,就会发生。然后,攻击者只需要让受害者访问一个有漏洞的网页来完成攻击。关于AirTags工作原理。AirTag