繞過 xml-crypto 庫中的驗證,該程式庫每週下載量達 100 萬次
xml-crypto JavaScript 庫中已發現一個漏洞(CVE-402-2024),該漏洞在32962 個項目中用作依賴項,每週從NPM 目錄下載約一百萬次,該漏洞已被分配最高嚴重級別(10滿分 10)。該程式庫提供了對XML文件進行加密和數位簽章驗證的功能。此漏洞允許攻擊者驗證虛構文檔,在預設配置中該文檔是[...]
分類博客
xml-crypto JavaScript 庫中已發現一個漏洞(CVE-402-2024),該漏洞在32962 個項目中用作依賴項,每週從NPM 目錄下載約一百萬次,該漏洞已被分配最高嚴重級別(10滿分 10)。該程式庫提供了對XML文件進行加密和數位簽章驗證的功能。此漏洞允許攻擊者驗證虛構文檔,在預設配置中該文檔是[...]
Mojo 24.3 程式語言工具包的版本已經發布,讓您可以在本機系統上編譯專案。包括使用Mojo 語言開發應用程式所需的元件,包括編譯器、執行時間、用於建置和執行程式的互動式REPL shell、偵錯器、支援輸入完成的Visual Studio Code (VS Code) 程式碼編輯器的附加組件,程式碼格式化和突出顯示語法,模組[...]
Oracle 發布了 VirtualBox 7.0.18 虛擬化系統的修正版本,其中包含 3 個修復: 修正了網路元件中的錯誤,因此發布了不要安裝 VirtualBox 7.0.16 版本的建議。當使用具有橋接設定的虛擬機器或在虛擬機器中使用僅在主機端工作的網路介面卡時,此錯誤會導致主機環境中的系統崩潰[...]
尚未遷移到 Rocky Linux 的 CentOS 用戶可以透過 CIQ Bridge 的額外支援來延長 CentOS 的使用壽命。對於需要更多時間遷移到 Rocky Linux 的組織來說,CIQ Bridge 將在停產後將其服務壽命延長長達三年,並以統一費率的年度訂閱。 CIQ 是創始合作夥伴 [...]
週二,三星發布了一份財務報告,其中隨意宣布希望發布「新的高階智慧手錶型號」。圖片來源:三星 來源:3dnews.ru
四年前,美國公司 Joby Aviation 開始測試其電動垂直起降飛機的預生產原型機。該公司已完成 1500 多次試飛,目前正專注於使用生產原型進行下一階段的測試。圖片來源:Joby Aviation 來源:3dnews.ru
Bethesda Game Studios 的太空角色扮演遊戲《Starfield》於 1 月 1.11.33 日前一天收到了 3 補丁的測試版。事實證明,除了廣受追捧的遊戲玩法改進之外,更新還帶來了效能的提升。圖片來源:Steam(Porkhammer)來源:XNUMXdnews.ru
Mozilla 宣布其 AMO 目錄 (addons.mozilla.org) 中適用於 Android 版本 Firefox 的附加元件數量已突破 1000 個這一里程碑。 2023 年 489 月,在 Android 版 Firefox 引進附加元件基礎架構後,目錄中已有 XNUMX 個附加元件。在不到五個月的時間裡,移植到 Android 版 Firefox 的附加元件數量增加了一倍。開發人員已經為桌面版 Firefox 提供了附加元件 [...]
我們的客人是現代品牌的另一台電視,它也有自己的精彩之處。事實上,現在這是俄羅斯市場上最經濟的產品之一,具有 55 吋對角線、QLED 背光和「純」Android TV 來源:3dnews.ru
早在蘋果季度報告發布之前,分析師就討論了iPhone在中國的需求下降,官方統計數據顯示,該品牌智慧型手機的銷售收入整體下降了10%。蘋果的總收入下降了 4%,但該公司透過宣布計劃斥資 110 億美元回購自己的股票來鼓勵投資者。
SpaceX 目前在近地軌道上擁有約 5900 顆 Starlink 衛星,但希望發射 30 顆,隨著地球周圍的空間變得越來越擁擠,這帶來了潛在的安全問題。圖片來源:Starlink.com 來源:000dnews.ru
駭客入侵了 Dropbox Sign 電子簽名服務,導致用戶個人資料大規模洩露,包括姓名、電話號碼和雜湊密碼。圖片來源:康丁斯基 來源:3dnews.ru