群智咨询:三星 2022 年计划销售 400 万片笔记本 OLED 屏
12 月 18 日消息,根据群智咨询最新的研究报告,未来 OLED 屏将在笔记本电脑中得到更广泛的应用,三星计划在 2022 年销售 400 万片笔记本 OLED 显示屏。
12 月 18 日消息,据外媒报道,有海外安全研究人员发现了联想 Yoga、ThinkPad 系列笔记本中存在的两个安全漏洞。这一漏洞并非 Windows 系统内的 Bug,而是 OEM 软件的缺陷。安全人员发现,黑客可以利用这两项漏洞获得权限提升,从而便于控制系统。,
,以下为漏洞详情:,CVE-2021-3922:Lenovo System Interface Foundation 的组件 IMController 中存在一个竞争条件漏洞。本地攻击者可以利用该漏洞与 IMController 子进程里的命名管道(named pipe)进行连接,并与之交互。,CVE-2021-3969:这一漏洞同样来自于 IMController 组件。一个时间检查漏洞(TOCTOU)可以允许本地攻击者提升权限。,虽然这两个漏洞属于本地漏洞,但是攻击者也可以通过其它手段远程连接电脑,并利用漏洞进行攻击。幸运的是,联想已经为 Lenovo System Interface Foundation 提供了更新,
谷歌错误地向大量Pixel用户推送菲律宾风暴提醒
12 月 18 日消息,谷歌的“一目了然(At A Glance)”小工具非常有用,不仅以易于阅读的格式提供用户需要了解的信息,而且还提醒用户注意重要事件。
将其升级至 1.1.20.3 版本之后,可以修复 IMController 的问题。,据IT之家了解,本次更新将自动推送,用户也可以通过重启计算机或重启“System Interface Foundation Service”服务来获取更新。,想要检查 Lenovo IMController 当前版本号,可以执行以下操作:,打开文件资源管理器,进入 C:\Windows\Lenovo\ImController\PluginHost\ 目录。,右键单击“Lenovo.Modern.ImController.PluginHost.exe”,打开属性。,点击“详细信息”标签。,查看程序版本号。,
,IT之家获悉,截至目前,联想官网中 Lenovo System Interface Foundation 软件还为更新至最新版,当前版本号为:1.1.19.8。,【来源:IT之家】,CVE-2021-3922:Lenovo System Interface Foundation 的组件 IMController 中存在一个竞争条件漏洞。本地攻击者可以利用该漏洞与 IMController 子进程里的命名管道(named pipe)进行连接,并与之交互。
谷歌研究人员揭示NSO公司的苹果iPhone“零点击”攻击
12 月 18 日消息,谷歌近日发文介绍了以色列网络公司 NSO 集团开发的一个漏洞,使其 Pegasus 间谍软件的用户能够进入 iPhone 并安装间谍软件,该攻击利用的是一个“零点击(zero-click)”漏洞,意味着受攻击目标甚至无需点击链接。
