慢雾CISO:Telegram官方一个拼写错误导致另一文件格式绕过执行漏洞
发布时间:2024-04-12 16:44:45
慢雾首席信息安全官(CISO) 23pds 在 X 平台发文表示,Telegram 官方一个拼写错误,导致的另一个文件格式绕过执行漏洞。请用户注意更新、注意安全。
此前消息,科技网站蓝点网在 X 平台发文表示,即时通讯工具 Telegram 出现高危安全漏洞,攻击者只需要向用户发送特制的图片、视频或文件,在无需交互的情况下即可触发漏洞。该漏洞属于 0day 和 0click 漏洞范畴,危害程度极高,建议用户立即关闭自动下载功能。 之后,Telegram 在 X 平台就相关事件发文回应:“我们无法确认是否存在这样的漏洞。该视频很可能是一个骗局。任何人都可以报告我们应用程序中的潜在漏洞并获得奖励。”
(责编: LR)
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:goldenhorseconnect@gmail.com
- 慢雾CISO:谷歌搜索BounceBit第一个结果为钓鱼网站,用户需注意风险2024-05-13
- friend.tech即将推出Keydrops、Memeclubs等功能2024-05-07
- 香港比特币现货ETF首次出现净赎回,昨日净赎回75.36枚比特币2024-05-07
- HundreFinance攻击者从Curve中转移78.4万枚3Crv并兑换为273枚ETH2024-05-06
- Hedera网络主网交易已突破500亿笔2024-05-06
- 韩国提交捐赠法修正案,限制加密货币相关使用2024-05-06
- 5月6日午间重要动态一览2024-05-06
- 嘉信理财:预期美联储今年下半年减息两至三次2024-05-06
- 比特币网络高优先级交易费用升至472Sat/字节2024-05-05
- 5月5日午间重要动态一览2024-05-05
