业界 来源:3DMGame 2025-07-03 14:52:30 阅读:1135
德国安全公司ERNW的研究人员发现,络达(Airoha)蓝牙芯片存在三个安全漏洞,这些芯片广泛应用于主流无线耳机和音箱中。
攻击者在10-20米范围内可利用这些漏洞实现以下操作:
· 当设备处于开机但待机状态时,通过内置麦克风窃听对话内容
· 获取联系人列表、通话记录或当前播放的媒体信息等敏感数据(具体取决于型号与软件版本)
这三个漏洞(编号CVE-2025-20700至CVE-2025-20702)使攻击者能绕过蓝牙认证流程。这意味着黑客无需设备所有者同意即可连接漏洞设备,并通过隐藏的芯片协议读写设备内存、操控特定功能。值得注意的是,此类攻击仅在蓝牙有效范围内可行(理想无遮挡环境下最远20米)。
芯片供应商络达已紧急发布补丁,但更新推送至终端设备的速度完全取决于各品牌厂商。建议受影响型号的用户密切关注所属品牌的官方通告和支持页面,耐心等待固件更新。
一位挪威网络安全研究员近日发现,微软Edge浏览器会将用户保存的密码以明文形式存储在内存中。这意味着,只要攻击者能够获得计算机的访问权限(例如通过共享管理员账户),就有可能窃取所有已保存的密码。该研究
近日,微软发布安全警告,披露了Windows系统自带的记事本存在一项安全漏洞(CVE-2026-20841)。该漏洞在CVSS评分系统中达8.8/10,属于高危等级,且已被发现有黑客正在利用其进行攻击
自2003年成立以来,黑曜石娱乐推出了《辐射:新维加斯》《天外世界》等广受好评的角色扮演游戏。今年该工作室不仅推出了《宣誓》与《禁闭求生2》抢先版,其重磅作品《天外世界2》也预计于2025年10月29
Copyright © 2015 KnowSafe All rights reserved.
公司地址:成都市高新区天府大道北段1700号
业务邮箱:Sales@knowsafe.com
