谷歌推出 Chrome v149.0.7827.103 紧急安全更新,修复 1 个已经被黑客利用的安全漏洞,发现该漏洞的安全研究员获得 5.5 万美元的奖励。 目前只知道该漏洞属于 V8 引擎中的越界内存访问,但具体细节暂时还没有公布,只不过能获得 5.5 万美元奖金说明漏洞应该比较严重的。 https://www.landian.news/archives/113379.html 1 个帖子 - 1 位参与者 阅读完整话题
在 WWDC 2025 开发者大会上苹果已经确认 macOS 26 将是搭载英特尔处理器的 Mac 设备的最终版本,从 macOS 27 开始苹果不再为这些设备提供主要软件更新支持,不过苹果仍然会继续向这些设备提供必要的安全更新,让用户可以继续通过安全更新提升系统安全性。 苹果即将举办 WWDC 2026 开发者大会并宣布 macOS 27,该系统仅支持搭载苹果 M 系列芯片的设备 (也包括搭载 A 系列芯片的 MacBook Neo),在完成测试后 macOS 27 会在 2026 年 9 月发布正式版,到时候使用英特尔处理器的 Mac 设备就无法再继续升级。 无法升级的设备包括: 2020 年发布的 13 英寸 MacBook Pro (配备 4 个 Thunderbolt 3 接口) 2020 年发布的 iMac 2019 年发布的 16 英寸版 MacBook Pro 2019 年发布的 Mac Pro 以上设备均支持 macOS 26.x 但不再支持升级到 macOS 27.x 现有 M 芯片设备预计都可以升级: 目前还没有确切消息表明 macOS 27 支持哪些设备,不过从芯片兼容性上考虑,所以搭载苹果 M 芯片的设备应该都可以直接升级,而且 macOS 27 仍然可以继续运行为英特尔处理器开发的应用程序,但从明年发布的 macOS 28 开始苹果将只支持为 Apple M 开发的应用程序。 这是因为 macOS 27 仍然包含 Rosetta 兼容层,苹果称这个兼容层的设计初衷是简化从英特尔芯片到 M 芯片的过渡,现在过渡基本已经完成所以苹果不会在 macOS 28 中提供完整的兼容性,只不过苹果仍然考虑保留兼容层的部分功能让用户可以运行基于英特尔处理器开发的但已经完全停止维护的旧游戏。 查看评论
原来是漏洞的安全更新提示… 最近被论坛里各种封禁弄害怕了… 2 个帖子 - 1 位参与者 阅读完整话题
IT之家 5 月 27 日消息,魅族科技官方今日宣布, 魅族手机服务坚守如初 。 官方表示, 618 购买魅族手机产品,魅族官方售后、维修和系统的安全更新依然会持续护航保障 。 据IT之家此前报道,今年 2 月 27 日,魅族发布战略转型公告,宣布将暂停国内手机新产品自研硬件项目,并在积极接洽第三方硬件合作伙伴,同时原有业务不受任何影响。 魅族科技也承诺,用户的权益将得到持续保障 : 放心买:魅族手机、AI 眼镜、PANDAER 等相关产品将正常销售,魅族在营店铺内的服务及权益不变; 放心用:Flyme 及售后服务团队将持续守护现有用户的官方售后、维修和系统安全更新服务,保障所有用户权益。
IT之家 5 月 13 日消息,在本月补丁星期二活动日(5 月 12 日)中,微软面向 Windows 10 系统发布扩展安全更新 KB5087544, 用户安装后版本号升至 Build 19045.7291。 适用版本方面,5 月扩展安全更新适用于 Windows 10 Enterprise LTSC 和加入 ESU(扩展安全更新)的设备。微软强调,Windows 10 已不再接收新功能,因此这次更新以安全补丁和错误修复为主。 在版本号方面,加入 ESU 计划的 Windows 10 设备升至 Build 19045.7291,而 Windows 10 Enterprise LTSC 2021 会升级到 Build 19044.7291。 在修复漏洞方面,IT之家查询公开资料,本次累积更新共计修复 120 处漏洞,不过并未涉及零日漏洞: 61 个权限提升漏洞 6 个安全功能绕过漏洞 31 个远程代码执行漏洞 14 个信息泄露漏洞 8 个拒绝服务漏洞 13 个欺骗漏洞 本月共计修复 17 个“关键”级别漏洞,其中 14 个为远程代码执行漏洞,2 个是权限提升漏洞,1 个是信息泄露漏洞。 在更新内容方面,本次更新主要修复远程桌面连接提示,该问题由 2026 年 4 月 14 日安全更新引入,影响日常远程办公和企业运维。 该问题表现为当用户在多显示器环境下使用不同缩放比例时,打开 .rdp 文件后,远程桌面安全警告对话框可能显示异常。 本次扩展安全更新还优化 Windows 安全应用,让其支持动态显示 Secure Boot 状态,并为后续自动接收新 Secure Boot 证书扩大设备覆盖范围。 不过,这次更新并非完全没有风险。微软警告,安装近期更新后,部分设备可能会在启动时要求输入 BitLocker 恢复密钥。 受影响设备需要使用特定的 BitLocker 组策略配置,也就是在 TPM 验证配置中包含 PCR7,并同时满足若干与新版 Windows UEFI CA 2023 证书相关的 Secure Boot 和启动管理器条件。 微软给出的临时处理办法,是删除受影响的组策略设置,然后暂停并恢复 BitLocker,从而重新生成默认的 PCR 绑定。永久修复方案还在准备中。
如图,oai 出于安全目的建议更新 macos 上的所有 oai 软件 凌晨四点的邮件,应该算是快讯了 佬们用的时候注意安全哇 原文: https://openai.com/index/axios-developer-tool-compromise/?utm_campaign=utm_campaign&utm_content=utm_content&utm_medium=email&utm_source=sendgrid&utm_term=utm_term 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 4 月 15 日消息,在本月(2026 年 4 月)补丁星期二活动日中,微软面向 Windows 11 系统推送 KB5083769 安全更新,重点优化安全控制与系统设置体验, 安装后 25H2 版本升级至 Build 26200.8246,24H2 版本升级至 Build 26100.8246。 本次更新主要改进 Smart App Control(智能应用控制),这是 Windows 11 系统内的一项安全功能,利用云端安全服务预测并阻止潜在恶意应用程序运行。 IT之家注:该安全组件此前常误杀正常软件或游戏反作弊程序,默认情况下处于关闭状态,不过部分 OEM 厂商可能会启用,或者用户无意间开启, 打开后可以关闭,但一旦关闭,通常无法在不重置系统的情况下重新开启。 用户现在进入系统安全设置中心,无需重新安装系统,即可一键自由切换 SAC 的开关状态。 系统设置应用进一步优化了账户管理体验。用户可直接在设置界面升级 Microsoft 365 订阅计划。同时,“其他用户”弹窗全面适配 Windows 11 现代设计语言。设置首页还向更多用户推送了“设备”卡片。 微软还更新了设置中的旧版弹窗界面,让其适配 Windows 11 设计语言,并支持暗色模式。此外,“设置 > 关于”页面布局更清晰,主页加载速度也有所提升。 新版还修复系统维护工具 sfc /scannow(Windows 系统自带的命令行工具,用于扫描和修复损坏的系统文件)的准确性,此前该命令常在系统正常时错误报告问题,引发用户困扰,本次更新已修正这一逻辑缺陷。 新版还增强触控笔设置,笔尾按键现可跟随 Copilot 键的自定义设置,实现直接启动 ChatGPT 等操作。
IT之家 4 月 12 日消息,Adobe 昨天在官网发布公告,为 Acrobat、Acrobat Reader 软件发布紧急安全更新,修复 CVE-2026-34621 零日漏洞, 建议所有用户尽快安装 。 受影响软件如下: 软件名 更新通道 受影响版本 平台 Acrobat DC Continuous 26.001.21367 及更早 Windows/macOS Acrobat Reader DC Continuous 26.001.21367 及更早 Windows/macOS Acrobat 2024 Classic 2024 24.001.30356 及更早 Windows/macOS 如果用户开启了自动更新,则系统会在检测到更新时自动安装。需要手动更新 / 下载安装包的也可以在软件中选择“帮助 > 检查更新”,或前往 Acrobat Reader 官网( https://get.adobe.com/cn/reader/ )下载。 同时,本次漏洞的类型是原型链污染(IT之家注:Prototype Pollution,CWE-1321),可执行任意代码,影响非常严重,CVSS 评分 8.6 分。