A CertiK informou que a equipe de pesquisa de segurança descobriu uma vulnerabilidade no macOS Sonoma 14.5 que permite que aplicativos executem código arbitrário com privilégios de kernel. A Apple divulgou essa vulnerabilidade e os usuários devem atualizar para a versão mais recente do macOS.

Odaily Planet Daily News Mixin Kernel postou na plataforma X que em resposta ao ataque à plataforma 923, a equipe lançou oficialmente o Mixin debt Token (MDT), incluindo 3 tipos de dívida: -MDTb: significa dívida BTC; - MDTe: significa dívida ETH; -MDTu: significa dívida USDT-ERC20. O valor de cada Token de dívida é de $1, e os usuários precisam usar o bot de migração para reivindicar Tokens de dívida.

De acordo com o monitoramento do Scopescan, os endereços relacionados ao Mixin Kernel acabaram de ser transferidos para o endereço "0x077a8" depois de ficarem ociosos por um ano e estão prontos para prometer ETH2.

De acordo com a Scopescan, vários endereços relacionados ao Mixin Kernel acabaram de transferir 3.600 ETH (US$ 7,12 milhões) para o endereço "0x077a8" após um ano de dormência, e estão prontos para apostar no ETH2.

Odaily Planet Daily News Recentemente, a Apple lançou uma versão atualizada das instruções do sistema operacional iOS17, na qual expressou sua gratidão à empresa de auditoria de segurança Web3 CertiK. A empresa de auditoria de segurança Blockchain CertiK descobriu três vulnerabilidades de segurança no kernel iOS da Apple, que afetarão vários dispositivos Apple que usavam anteriormente o iOS17. De acordo com informações na página oficial de atualização de segurança da Apple, essas vulnerabilidades afetam o kernel, o driver GPU e o driver ProRes e permitem que “um aplicativo… execute código arbitrário com privilégios de kernel”. Na versão mais recente, a Apple corrigiu essas vulnerabilidades melhorando o manuseio da memória. À medida que os aplicativos Web3 se tornam mais populares, a segurança dos dispositivos móveis ao acessar esses aplicativos se torna ainda mais crítica. Em agosto deste ano, a CertiK descobriu duas vulnerabilidades de segurança no iOS 16.6 e ajudou a Apple a melhorar a segurança de seu sistema. A CertiK vem acumulando poder em aplicativos móveis Web3 há muito tempo. Já em maio deste ano, o Grupo Samsung da Coreia do Sul agradeceu à CertiK em um relatório oficial por corrigir vulnerabilidades importantes.

De acordo com as notícias da IT House, o OPPO Xiaobu Assistant anunciou recentemente o mais recente progresso do modelo OPPO Andes GPT, que apareceu na classificação de setembro do benchmark de avaliação SuperCLUE. Segundo relatos, AndesGPT é um modelo generativo de grande linguagem treinado de forma independente pela OPPO, que no início de agosto lançou testes de convite externo com o assistente inteligente OPPO Xiaobu, com o objetivo de atualizar o assistente de voz tradicional no nível do kernel. Nas dez primeiras classificações de habilidades básicas do SuperCLUE, AndesGPT obteve pontuação de 98,33 no teste de habilidade "Conhecimento e Enciclopédia", ficando em primeiro lugar no país depois do GPT4. A OPPO disse que, ao introduzir gráficos de conhecimento de alta qualidade, perguntas e respostas de controle de qualidade e otimizar a tecnologia de pré-treinamento e ajuste fino de instrução, melhorou significativamente a cobertura e a precisão do conhecimento do grande modelo de linguagem e dos recursos de enciclopédia do AndesGPT.

Golden Finance informou que de acordo com o monitoramento de Cyvers, o sistema de suporte ML detectou aproximadamente 1.500 transações relacionadas ao Mixin Kernel.A primeira transação foi às 23h47min11 do dia 22 de setembro de 2023, no valor de 19.000 ETH. Dois endereços, endereço 0x52E8 e endereço 0x3B5, detêm atualmente US$ 117 milhões.

A Golden Finance informou que de acordo com o monitoramento da Cyvers, foram detectadas aproximadamente 1.500 transações relacionadas ao Mixin Kernel.A primeira transação foi às 07:47:11 do dia 23 de setembro de 2023, no valor de 19.000 ETH. Atualmente, dois endereços, endereço 0x52E8 e endereço 0x3B5, detêm ETH no valor de US$ 117 milhões.

Em 22 de setembro, a Apple lançou uma nova rodada de patches de segurança para resolver três vulnerabilidades de dia zero que estão sendo exploradas ativamente e afetam iOS, iPadOS, macOS, watchOS e Safari. O número total de vulnerabilidades de dia zero chega a 16. A lista de vulnerabilidades de segurança é a seguinte: CVE-2023-41991, um problema de verificação de certificado na estrutura de segurança, pode permitir que aplicativos maliciosos ignorem a verificação de assinatura. CVE-2023-41992, uma vulnerabilidade de segurança no Kernel, pode permitir que um invasor local aumente privilégios. CVE-2023-41993, uma vulnerabilidade no WebKit, pode levar à execução arbitrária de código ao processar conteúdo da web especialmente criado. A Apple não forneceu mais detalhes, apenas confirmando que “este problema pode ser explorado ativamente em versões anteriores ao iOS 16.7.

PANews informou em 22 de setembro que, de acordo com The Hacker Wews, a Apple lançou outra rodada de patches de segurança para resolver três vulnerabilidades de dia zero que estão sendo exploradas ativamente e afetam iOS, iPadOS, macOS, watchOS e Safari. Isso traz o número total de vulnerabilidades de dia zero descobertas em seu software este ano para 16. A lista de vulnerabilidades de segurança é a seguinte: CVE-2023-41991, um problema de verificação de certificado na estrutura de segurança, pode permitir que aplicativos maliciosos ignorem a verificação de assinatura. CVE-2023-41992, uma vulnerabilidade de segurança no Kernel, pode permitir que um invasor local aumente privilégios. CVE-2023-41993, uma vulnerabilidade no WebKit, pode levar à execução arbitrária de código ao processar conteúdo da web especialmente criado. A Apple não forneceu mais detalhes, apenas confirmando que “este problema pode ser explorado ativamente em versões anteriores ao iOS 16.7.

Odaily Planet Daily News De acordo com as notas de lançamento da atualização mais recente do sistema operacional da Apple, a organização de segurança de blockchain e auditoria de código CertiK foi oficialmente reconhecida pela Apple por ajudar a melhorar a segurança do sistema da Apple. Essa contribuição de segurança envolve duas vulnerabilidades de segurança no kernel iOS da Apple. De acordo com a página oficial de atualização de segurança da Apple, a vulnerabilidade pode permitir que "um aplicativo... execute código arbitrário com privilégios de kernel". Na versão mais recente, a Apple abordou essas vulnerabilidades com melhor gerenciamento de memória.

PANews informou em 9 de agosto que a organização de auditoria de código e segurança blockchain CertiK foi oficialmente reconhecida pela Apple por descobrir duas vulnerabilidades de segurança no sistema Apple iOS. versão mais recente com manipulação de memória melhorada. De acordo com a página oficial de atualização de segurança da Apple, a vulnerabilidade pode permitir que "um aplicativo... execute código arbitrário com privilégios de kernel". Na versão mais recente, a Apple abordou essas vulnerabilidades com melhor manuseio de memória.

A Jinse Finance informou que a Apple lançou o iOS 16.6 e recomenda que todos os usuários atualizem imediatamente. A atualização do iOS 16.6 corrige 25 vulnerabilidades de segurança do iPhone, duas das quais foram usadas em ataques do mundo real. Os problemas corrigidos no iOS 16.6 incluem 11 problemas no kernel principal do sistema operacional do iPhone e oito problemas no WebKit, o mecanismo que alimenta o navegador Safari da Apple. A falha do kernel corrigida no iOS 16.6 é o terceiro problema do iOS descoberto pela empresa de segurança Kaspersky como parte de um chamado ataque de spyware triangular que planta malware nos iPhones das pessoas sem qualquer interação do usuário.

Em 26 de maio, o Bitcoin Core 25.0 foi lançado oficialmente. Esta versão inclui novos recursos, várias correções de bugs e melhorias de desempenho e traduções atualizadas. Os operadores do Bitcoin Core precisam fechar completamente a versão antiga antes de atualizar. O Bitcoin Core é executado em sistemas operacionais que usam o kernel Linux, macOS 10.15+ e Windows 7 e posterior, juntamente com a maioria dos outros sistemas semelhantes ao Unix.