Kaspersky：Apple 操作系統再次發現嚴重漏洞，建議用戶盡快更新_KAS

ForesightNews消息，據Kaspersky披露，Apple操作系統中再次發現非常嚴重的漏洞，一個是名為CVE-2023-28205的漏洞，涉及WebKit引擎，不法分子可以利用特制的惡意頁面在設備上執行任意代碼；另外一個漏洞CVE-2023-28206是在IOSurfaceAccelerator對象中發現的，攻擊者可以使用它來執行具有操作系統核心權限的代碼。Kaspersky建議新iOS、iPadOS或tvOS設備用戶更新到iOSV16.4.1，舊版iPhone或iPad設備用戶更新至版本V15.7.5，Mac最新Ventura操作系統用戶更新至macOS13.3.1，MacmacOSBigSur或Monterey則需要分別更新至macOS11.7.6或12.6.5。

BlockSec：SushiSwap的KashiPairMediumRiskV1合約存在邏輯漏洞:12月16日消息，BlockSec表示，SushiSwap 的 KashiPairMediumRiskV1合約因一處邏輯漏洞遭遇兩次攻擊，導致代幣價格計算錯誤，造成資產損失。Sushi團隊隨即采取行動，保護一些有價值但易受攻擊的資金池免受攻擊，并且提供程序以補償那些因漏洞而損失資金的用戶。

BlockSec提示，有數十個建立在以太坊和BNB Chain上的資金池可能會受此漏洞的影響，解決該問題的臨時辦法是偶爾或定期調用UpdateExchangeRate函數來減少或消除偏差。[2022/12/16 21:49:06]

Moonriver添加Polkassembly治理功能至MetaMask:3月21日消息，波卡上兼容以太坊的智能合約平臺Moonbeam宣布與波卡生態專屬的鏈上治理論壇Polkassembly集成，允許持幣者使用其MetaMask錢包發起公投并參與鏈上治理。

通過Polkaseembly，用戶能夠直接參與Moonriver的治理與討論，以及未來Moonbeam的治理。本次集成是Moonbeam通過其以太坊兼容性和支持對波卡獨特架構交互的創新方式。[2022/3/21 14:08:53]

受到REvil攻擊的Kaseya公司表示從“受信任的第三方”獲得通用解密器:受到REvil攻擊的Kaseya公司昨日宣布獲得一個通用解密器，可用于消除7月2日勒索軟件攻擊的影響，努力修復受事件影響的客戶。Kaseya發言人表示該工具來自“受信任的第三方”，但拒絕提供更多細節。Kaseya被懷疑支付了7000萬美元的贖金，也有人認為美國對俄羅斯的施壓正在發揮作用或者受影響的Kaseya客戶可能已經介入。（decrypt）[2021/7/24 1:12:52]

Tags：KASMOOSHIMACkas幣挖礦收益Unimoonshibl幣最新消息Automated Income Machine

幣安app官網下載