信息安全 来源:安全客 2025-06-05 10:33:30 阅读:26
芯片制造商巨头高通周一发布了补丁,修复了数十种芯片中的一系列漏洞,其中包括该公司表示可能用作黑客活动的一部分的三个零日。
高通援引谷歌威胁分析小组(TAG)的话称,调查政府支持的网络攻击,称这三个缺陷“可能受到有限的、有针对性的利用”。
根据该公司的公告,谷歌的Android安全团队在2月份向高通报告了三个零日(CVE-2025-21479,CVE-2025-21480和CVE-2025-27038)。零日是软件或硬件制造商在发现时不知道的安全漏洞,对网络犯罪分子和政府黑客来说非常有价值。
由于Android的开源和分布式性质,现在由设备制造商来应用高通提供的补丁,这意味着尽管有补丁可用,但一些设备可能仍然容易受到攻击数周。
高通在公告中表示,这些补丁“已于5月份提供给[设备制造商],并强烈建议尽快在受影响的设备上部署更新。
谷歌发言人埃德·费尔南德斯(Ed Fernandez)告诉TechCrunch,该公司的Pixel设备不受这些高通漏洞的影响。
谷歌TAG的发言人金伯利·萨姆拉(Kimberly Samra)没有立即提供有关这些漏洞的更多信息,以及TAG发现它们的情况。
高通承认了这些修复。“我们鼓励最终用户应用安全更新,因为它们可以从设备制造商获得,”公司发言人Dave Schefcik说。
移动设备中发现的芯片组是黑客和零日漏洞利用开发人员的常见目标,因为芯片通常可以广泛访问操作系统的其余部分,这意味着黑客可以从那里跳到可能持有敏感数据的设备其他部分。
在过去的几个月里,有记录在案的针对高通芯片组的剥削案例。去年,国际特赦组织(Amnesty International)确定了塞尔维亚当局正在使用的高通零日,可能通过使用手机解锁工具制造商Cellebrite。
ChatGPT 的网络爬虫行为可通过一个已发现的漏洞加以利用:在特定的查询条件下,OpenAI 的机器人可能会无意中对任意网站执行 DDoS 攻击。网络安全研究员本杰明-弗莱施(Benjamin Fl
黑客经常利用合法工具进行恶意攻击。广受欢迎的 AnyDesk 远程工具也在很大程度上被黑客用于攻击目的。网络防御者揭露了最近滥用 AnyDesk 软件连接目标计算机的情况,并将这些恶意行为伪装成 CE
惠普企业公司(HPE)正在调查一起新的安全漏洞事件,因为一名威胁者称他们从该公司的开发人员环境中窃取了文件。该公司告诉 BleepingComputer,它还没有发现任何安全漏洞的证据,但它正在调查威
电话:188-8877-1003
邮箱:Sales@knowsafe.com
地址:四川省成都市高新南区天府大道北段1700号
时间:周一到周日: 早9点 – 晚21点