星期五
15:24
慢雾CISO:Telegram官方一个拼写错误导致另一文件格式绕过执行漏洞
热度 ... | 分享
链观CHAINLOOK消息,慢雾首席信息安全官(CISO) 23pds 在 X 平台发文表示,Telegram 官方一个拼写错误,导致的另一个文件格式绕过执行漏洞。请用户注意更新、注意安全。
此前消息,科技网站蓝点网在 X 平台发文表示,即时通讯工具 Telegram 出现高危安全漏洞,攻击者只需要向用户发送特制的图片、视频或文件,在无需交互的情况下即可触发漏洞。该漏洞属于 0day 和 0click 漏洞范畴,危害程度极高,建议用户立即关闭自动下载功能。 之后,Telegram 在 X 平台就相关事件发文回应:“我们无法确认是否存在这样的漏洞。该视频很可能是一个骗局。任何人都可以报告我们应用程序中的潜在漏洞并获得奖励。”
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
下一篇:
余弦:某获利244枚ETH的Pac Finance清算事件相关地址已被标记为高风险地址
研究员 0xLoki 在 X 平台就 Pac Finance 清算事件发文表示,地址(0x4883094b78a6ea2A4AED28B864156276D2ACdb3d)完成了 93%的清算,获得净利大概 244 枚 ETH,资金转入和转出都是通过桥接,除了部署清算机器人没有别的交互行为。