Chrome VRP 再次以 3,288,000 美元位居榜首，其中 310 万美元用于与浏览器相关的错误，250,500 美元用于 Chrome OS。Chrome OS 的最高奖励金额为 45,000 美元，共有 115 名研究人员获得奖励。

数据显示，近一半的英特尔 GPU 漏洞都来自于英特尔在自己的芯片中使用了 AMD GPU 组件。英特尔指出，带有 Radeon RX Vega M 显卡的英特尔酷睿处理器存在 23 个 AMD 组件的漏洞。出现漏洞的机型多为

1 月 21 日消息，苹果今日向 Mac 电脑用户推送了macOS 12 2 RC 更新(内部版本号：21D48)，本次更新距离上次发布隔了 5 周时间。

该漏洞允许任何使用 IndexedDB 进行客户端数据存储的网站访问其他网站在用户浏览会话期间生成的 IndexedDB 数据库的名称。这个错误可以让一个网站跟踪用户在不同标签或窗口中访问的其他网站

据微软称，“Powerdir”安全漏洞可能允许植入虚假的 TCC 数据库。TCC 是一项长期运行的 macOS 功能，允许用户配置其应用程序的隐私设置，并且通过伪造数据库，恶意人员可以劫持安装在 Mac 上的

2021年是网络安全产业规模高速发展的一年，行业内涌现出了不少兼具技术实力与市场认可度的创新型企业。北京凌云信安科技有限公司作为国家高

近日，阿里云一名研发工程师发现 Log4j2 组件的一个安全 bug，遂按业界惯例以邮件方式向软件开发方 Apache 开源社区报告这一问题请求帮助。Apache 开源社区确认这是一个安全漏洞，并向全球发布

在页面左侧的内容中心，可以访问 Log4j 漏洞检测工具的预览版，用户可以免费使用。IT之家了解到，Log4j 2 漏洞的代号为 CVE-2021-44228，目前更新 Apache 至最新的版本即可避免漏洞。不过，近日这

核弹级漏洞Log4j事件想必大家都知道了吧？该漏洞利用方式十分简单，攻击者仅需一段代码就可以远程控制目标服务器，90%以上基于java开发的应

研究人员表示，一些安全问题在多台设备上共同出现，原因通常是使用过时的软件所致。将新版 Linux 内核集成到固件当中是一件比较昂贵且费事的事情，因此很多厂商不愿意及时更新。经过测

据 Check Point 称，权限不高的恶意Android应用，可以利用这一缺陷，以及联发科和手机厂商系统软件、驱动代码的“疏忽”，提升权限，直接向音频处理固件发送消息。由于缺乏相应安全措施，固

官方表示，这一安全漏洞可以提升攻击者的权限，从而对用户电脑造成攻击。IT之家了解到，如果使用 Haswell 处理器的用户需要使用 DirectX 12 API，可以手动将核显驱动程序降级至 15 40 42 5063 或更

在后疫情时代，5G、人工智能、云计算等新一代信息技术与实体经济加速融合，新模式、新业态不断涌现，在带动经济社会全面创新发展的同时，也

谷歌表示，这两个漏洞已经被黑客利用，但是并没有详细说明具体的利用方式。谷歌建议用户不要等待，立即更新浏览器。除此之外，Chrome 本次更新还修复了其它 5 个漏洞。

推文中包含一张他与苹果产品安全团队成员之间的电子邮件交流截图。该团队成员承认了这个问题，并表示将在iOS15 1中解决，苹果代表表示，iOS15 1将在10月25日星期一推出，也就是苹果发布会之

“我们看到了你关于这个问题的博文和你的其他报告。我们为延迟回复你而道歉，”苹果告诉Tokarev。“我们想让您知道我们仍在调查这些问题以及我们如何解决这些问题以保护客户。再次感谢

“我想分享我参加苹果安全悬赏计划的令人沮丧的经历。今年 3 月 10 日至 5 月 4 日期间，我报告了 4 个零日漏洞，截至目前，其中 3 个仍存在于最新的 iOS 版本(15 0)中，一个在 14 7 中得到修复，

AMD的平台安全处理器会在AMD处理器内建立一个安全的飞地，也就是可信任执行环境，来让操作系统处理加密保护内存中的敏感数据。而Windows操作系统一般是通过一个名为amdsps sys的内核驱动来与

尽管微软没有公布这一漏洞的详细技术细节，但是官方表示该漏洞可能允许客户访问同一 ACI 集群上另一客户的数据。微软没有公布漏洞影响的范围，但表示可能受到影响的客户已经通过 Azure 的

混合云包含了多厂商的公有云、私有云及本地数据中心之间的混合部署模式。2020年 Forrester 发布的 《混合多云战略的关键》调研结果显示