8月10日最新消息,winrar近日推出了7.13版本,重点修复了一个编号为cve-2025-8088的安全漏洞。
据ESET安全团队披露,该漏洞正被黑客积极利用。问题出在WinRAR用于解压文件的核心组件UNRAR.dll中,攻击者可构造特殊档案,诱导程序在用户选定目录之外的路径写入文件。
当用户解压受控档案时,旧版WinRAR可能被误导,执行档案内预设的非法路径,而非用户指定的保存位置。
ESET指出,攻击者借此将恶意程序写入关键系统目录,例如系统的启动项文件夹...
10月5日,消息指出unity作为一款备受青睐的游戏开发引擎,广泛支持开发者打造可在windows、macos、linux、playstation、xbox以及switch等多个平台运行的游戏作品。
然而,Unity Technologies近日公开了一个高危级别的安全漏洞(CVE-2025-59489),CVSS评分为7.4(满分10分),并紧急呼吁开发者尽快应用相关补丁。
据Unity安全顾问Larry "Major Nelson" Hryb透露,自2017年起发...
10月12日,有安全公告指出,广受欢迎的开源压缩软件7-zip被曝存在两个高危安全漏洞,攻击者可利用恶意构造的zip文件,在用户解压时实现任意代码执行。
这两个漏洞编号为CVE-2025-11001和CVE-2025-11002,由Trend Micro旗下的Zero Day Initiative(ZDI)于10月7日公开披露。两者的CVSS基础评分均为7.0,属于高风险等级,相关修复早在今年7月已完成。
问题出在7-Zip处理ZIP归档中符号链接(Symboli...
10月19日,微软近日发布了一项关键安全更新,修复了asp.net core中一个被评定为“史上最高危”的严重漏洞。
该漏洞编号为CVE-2025-55315,存在于Kestrel ASP.NET Core Web服务器组件中,属于高风险的HTTP请求走私(HTTP request smuggling)类型。
攻击者若成功利用此漏洞,可将恶意请求隐藏在合法流量中,进而绕过安全机制或对其他用户发起攻击。
根据微软发布的安全通告,该漏洞可能导致以下影响:
机密性受...
11月13日,intel发布了全新的cpu微码更新,版本号为20251111,适用于第12代至第14代酷睿、酷睿ultra移动处理器,同时涵盖第四代到第六代xeon处理器系列。
此次更新聚焦于功能性问题的修复,解决了PCIe链路宽度无法正常降低的问题,并修复了内存模块在特定指令下可能返回错误数据的缺陷。
此外,Intel还集中发布了高达30项新的安全通告,涉及CPU、GPU、LAN、Wi-Fi等多个产品线,漏洞等级从中等到严重不等,用户需通过升级微码和相关驱动程序来确...