#漏洞

谷歌Chrome浏览器发现一个高危漏洞（CVE-2026-2441），已被黑客广泛利用。该漏洞允许黑客通过恶意网站直接在浏览器沙箱内执行恶意程序，无需用户操作即可盗取敏感信息，如密码和

拳头游戏发现主板存在硬件安全漏洞，作弊者可利用DMA设备绕过反作弊系统。华擎、华硕、技嘉、微星等主板厂商已发布BIOS更新修复。该漏洞影响DMA检测与防护技术，拳头《无畏契约》已增设检测机制。

哈啰顺风车微信小程序存在严重安全漏洞，用户无需上传驾驶证、行驶证等信息，甚至可使用虚假信息即可成功接单。该问题引发了对顺风车平台安全审核机制的质疑，有专家呼吁加强证件审核，保障乘客和车主的安全。

Unity， a widely adopted game engine， empowers developers to create games that are compatib…

On September 26th， according to a report from Kuaitech， the official Weibo account of Tenc…

According to media reports on September 19th， cybersecurity firm Radware’s researche…

苹果启动2026年安全研究设备计划，邀请研究人员参与，提供解锁版iPhone，发现漏洞最高可获50万美元奖金。该计划目的在于深入测试iOS系统安全，帮助苹果提前修复漏洞。获批研究员可获得移除系统限制的iPhone，但设备仅限研究场所使用。

WinRAR 7.13版本修复了CVE-2025-8088漏洞，该漏洞允许攻击者利用恶意档案在用户指定目录之外写入文件，进而将RomCom恶意软件（一种远程访问木马）安装到启动文件夹，实现用户登录时自动运行并赋予攻击者远程代码执行能力。攻击者常通过社交工程诱导用户下载安装程序。建议用户尽快手动更新至7.13版本。

August 10th， Kuai Technology reports that a critical vulnerability， tracked as CVE-2025-80…

Rain科技5月27日消息，今日，国家网络安全通报中心发布通报，称AI绘图工具ComfyUI存在多个高危漏洞。 据了解，ComfyUI存在任意文件读取、远程代码执行等多个历史高危漏…