不安全

Apple发布Xcode 26修复多个安全漏洞，包括路径处理问题、恶意仓库导致远程代码执行及沙盒逃逸风险等，并提供 CVE 编号及更新链接。

苹果发布Safari 26更新修复多个安全漏洞，包括地址栏欺骗、URL重定向、传感器信息泄露及内存处理问题，并致谢多位研究人员。

苹果发布visionOS 26安全更新，修复了多个漏洞，包括数据访问、系统崩溃和权限提升等问题，并对多位研究人员表示感谢。

Apple发布watchOS 26安全更新，修复了包括内存溢出、权限滥用、数据泄露等多处漏洞，并感谢多位研究人员的贡献。用户可通过支持页面或设备设置检查更新版本。

tvOS 26修复了多个安全漏洞，包括神经引擎越界访问、文件完整性权限问题及音频处理漏洞等，涉及系统崩溃、数据泄露等风险。

macOS Sonoma 14.8修复了多个安全漏洞，包括权限提升、数据泄露、缓冲区溢出等问题，涉及AppKit、CoreAudio、GPU Drivers等多个组件，并增强了沙盒限制和输入验证以提高系统安全性。

苹果发布macOS Sequoia 15.7安全更新，修复了多个漏洞，包括缓冲区溢出、权限问题等，以防止数据泄露和系统崩溃，并致谢多位研究人员贡献。

苹果发布macOS Tahoe 26安全更新，修复了包括权限问题、缓冲溢出和沙盒逃逸在内的多个漏洞，影响Mac Studio、iMac、Mac Pro等设备。该更新通过改进边界检查和权限限制提升安全性，并感谢多位研究人员贡献。

苹果发布iOS 15.8.5和iPadOS 15.8.5安全更新，修复ImageIO组件中的内存损坏漏洞（CVE-2025-43300），该漏洞可能导致极端复杂的定向攻击。用户可通过iTunes或设备上的软件更新获取补丁。

苹果发布iOS 18.7和iPadOS 18.7更新，修复了多个安全漏洞，涉及音频处理、视频解析、内核逻辑、传感器访问等多个组件，并改进了边界检查和输入验证等机制。

苹果发布iOS 26和iPadOS 26安全更新，修复了包括越界访问、权限问题、恶意文件处理等多个漏洞，并改进了数据保护机制。更新通过iTunes和设备端软件更新提供，并建议用户尽快安装以确保设备安全。

libwmf库存在整数溢出和未定义行为漏洞，源于对有符号整数执行左移操作（如1 << 31）。此问题存在于wmf.c、fig.c和svg.c文件中，在处理恶意WMF文件时触发，可能导致应用崩溃、渲染错误或安全检查失效。尽管未观察到内存损坏，但编译器优化可能引发危险行为。

CHMLib 0.40版本在解析恶意CHM文件时存在整数溢出漏洞。由于未正确处理有符号整数的左移操作，可能导致应用崩溃或内存管理错误。该漏洞影响KDE、GNOME等使用CHMLib的工具。

CHMLib 0.40版本中LZX解压缩功能存在整数溢出漏洞，由特定CHM文件触发左移操作超出32位整数范围，导致应用程序崩溃或内存错误。

libvips库中多个函数通过错误的函数指针类型调用回调，导致未定义行为（UB）。此问题在x86-64上通常无害，但在AArch64/ARM64等严格ABI下可能导致堆栈/寄存器损坏、内存写入异常或程序崩溃。若攻击者能控制回调选择和参数，则可能引发远程代码执行（RCE）。

gbsplay 0.0.100-18版本存在堆缓冲区溢出漏洞，攻击者通过构造恶意GBS文件可触发崩溃或代码执行。

微软确认9月更新导致Windows 10/11/Server SMBv1连接问题。该协议已弃用，部分企业仍使用。安装更新后可能无法连接共享文件或文件夹。微软提供临时解决方案并建议迁移到更安全的SMBv2/v3。

文章描述了一个关于HTTP状态码521的问题及其解决方案的讨论。该状态码通常由Cloudflare触发，表示服务器暂时无法处理请求。文章解释了可能的原因（如服务器过载或配置问题）并提供了排查和解决方法。

英国校园网络攻击中半数由学生发起，部分学生称出于测试网络技能的目的。近年来英国逮捕的年轻黑客增多，甚至有20岁左右的青少年参与勒索软件团伙对全球企业发动攻击。监管机构建议学校加强对学生的引导，避免其走上犯罪道路。