安全简讯（2023.12.11）

每日头条1、高通和联发科紧急修复影响714款5G手机的漏洞5Ghoul      据媒体12月8日报道，研究人员发现了高通和联发科5G调制解调器固件中的14个漏洞，统称为5Ghoul，影响了数百款Android和iOS手机以及USB和物联网调制解调器。5Ghoul漏洞可被利用来不断发起攻击，以断开连接、冻结连接（涉及手动重启）或将5G连接降级为4G等。现已确定24家供应商的714款智能手机受到该漏洞的影响。目前，联发科和高通均已发布安全更新，以修复14个漏洞中的12个，另外两个漏洞的补丁预计会在未来发布。https://thehackernews.com/2023/12/new-5g-modems-flaws-affect-ios-devices.html2、新AutoSpill攻击方式可从Android密码管理器窃取凭据      据12月9日报道，研究人员发现了一种新的攻击方式AutoSpill，可在自动填充期间窃取Android上的帐户凭据。AutoSpill攻击源于Android未能强制执行或明确定义安 ………………………………