flaw

研究人员表示，macOS 上 Telegram 的高级隐私功能存在一个漏洞，该漏洞为发送者和接收者的设备上的消息设置了“自毁”计时器，即使这些消息已被删除，某人也可以检索这些消息。成立。 Trustwave SpiderLabs 首席威胁架构师 Reegun Richard Jayapaul 发现了 Telegram......

XTerm通过Patch＃365允许远程攻击者导致拒绝服务（分段故障）或者可能通过制作的UTF-8字符序列未指定其他影响。 XTerm通过Patch＃365允许远程攻击者导致拒绝服务（分段故障）或者可能通过制作的UTF-8字符序列未指定其他影响。 CVSS 3.x严重性和度量：NVD分析师使用公开的信息......

美国政府网络安全机构本周警告说，网络软件公司SolarWinds的妥协产生了广泛的黑客热潮，其攻击者利用其他非SolarWinds产品的弱点来攻击高价值目标。消息人士称，其中包括软件虚拟化平台VMware中的一个漏洞，美国国家安全局（NSA）于12月7日警告说，俄罗斯黑客正利用该漏洞在受害网络上模拟授权用户。 NS......

华盛顿—官员和知情人士说，作为广泛的网络间谍活动的一部分，包括美国财政部和商务部在内的多个联邦政府机构都已破坏了部分计算机系统，这是俄罗斯政府的工作。 。 俄罗斯的外国情报部门被怀疑是在美国政府网络的黑客攻击下被窃取的，美国政府网络据信其中一些内部通信被盗了。该行动与美国网络安全公司FireEye上周披露的一次网......

2016年11月，绿党总统候选人吉尔·斯坦(Jill Stein)要求重新计票密歇根州、宾夕法尼亚州和威斯康星州的总统选举结果，这三个州对唐纳德·特朗普(Donald Trump)的意外胜利至关重要。斯坦没有舞弊的证据，但她列举了俄罗斯黑客针对选举的攻击、各州投票机的已知安全缺陷、一些投票违规行为以及官方计票结果之间......

在过去的18个月里，我一直在脑海中断断续续地玩弄着一个理论上的想法，但我还没有完全大声地表达出来。它涉及编程语言中的所有权语义(OS)或移动语义的概念。从根本上说，本文是对这一概念的批判，并指出这一概念是传统面向对象程序设计的二元性，但适用于不同的领域。 本文中使用的术语定义的一般列表，以最大限度地减少混淆。 (数据......

州官员、共和党和特朗普竞选团队都对这三个州的重新计票结果提出了异议。当斯坦寻求访问威斯康星州投票机使用的软件代码-州法律允许重新计票请愿人-制造投票机的供应商发动了一场旷日持久的法律斗争，四年后，斯坦的计算机专家仍然在等待看到代码。 最终，法院驳回了宾夕法尼亚州的重新计票努力，并在密歇根州的重新计票开始三天后暂停了这......

正如安全研究人员最近发现的那样，一个受欢迎的性玩具存在重大安全漏洞，对数万名用户来说可能是灾难性的。 英国安全公司Pen Test Partners表示，被标榜为“世界上第一款APP控制的贞操设备”的秋友互联网贞操锁存在缺陷，任何人都可以远程永久锁定用户的阴茎。 狱友贞洁锁的工作原理是，允许值得信任的伴侣使用移动应用......

“连线”10月刊对选举安全状况进行了深入细致的研究。虽然很多地方并不美观，但我们确实发现了一些希望。数据科学家Sara-Jayne Terp的任务是消除错误信息。这个非营利性缩写的前Facebook员工希望用特朗普的2016年战略来对付他。我们深入研究了明星投票的故事，这是一个大胆的计划，旨在永远确保投票机技术的安全......

一位研究人员说，数百万路由器、打印机和其他设备可能会被利用通用即插即用网络协议中的安全漏洞的新攻击远程征用。 此漏洞攻击名为CallStranger，在强制大量设备参与分布式拒绝服务(或DDoS)攻击时最有用，这些攻击会用垃圾通信量使第三方目标不堪重负。CallStranger还可以用来渗透网络内部的数据，即使它们受......