每日安全动态推送(25/1/13)

文章预览

•  索尼XAV-AX8500攻击面分析（第二部分） Looking at the Attack Surfaces of the Sony XAV-AX8500 Part 2 本文深入剖析了索尼XAV-AX8500车载信息娱乐系统的攻击面，详细探讨了包括USB、蓝牙、Android Auto和Apple CarPlay在内的多种技术可能带来的安全威胁。文章通过逆向工程和技术实验揭示的潜在漏洞研究价值高，为网络安全专家提供了宝贵的参考。 •  三星智能手机APE解码器漏洞导致代码执行 Google Project Zero Researcher Uncovers Zero-Click Exploit Targeting Samsung Devices 本文详细报道了影响三星智能手机Monkey's Audio解码器的安全漏洞，该高危漏洞无需用户交互即可触发远程代码执行。此发现拓展了攻击面，并在特定条件下构成零点击威胁，尤其当设备配置为使用富通信服务（RCS）时更为显著。 •  科沃斯扫地机器人的关键漏洞使其成为黑客监视和骚扰的工具 Robot Vacuums Hacked To Spy On ………………………………