每日安全动态推送(9-23)

文章预览

Tencent Security Xuanwu Lab Daily News •  SecToday Next: https://sectoday.tencent.com/event/ctweE5IBsusscDXm0-Ip    ・   研究揭露了一个存在于macOS日历应用程序的关键性零点击漏洞（CVE-2022-46723），使得攻击者能在无须任何用户互动情况下对沙盒环境中任意文件进行增删操作，进而可能执行恶意代码及盗取用户的敏感iCloud照片资料。此漏洞由安全专家Mikko Kenttala于2022年首次披露，涉及利用未经过滤的文件名附件发起恶意日历邀请以实施目录穿越攻击，将文件置于目标系统的意外路径上。苹果公司在2022至2023年间已经解决了所有相关的安全性缺陷。  –  SecTodayBot •  SecToday Next: https://sectoday.tencent.com/event/4T3jBpIBcIs5GCTMYMcj    ・   近日，研究人员在VMware vCenter Server及其关联的Cloud Foundation产品中发现了两大严重的安全漏洞：一是堆溢出漏洞（CVE-2024-38812），它源自DCE/RPC协议 ………………………………