Golden Finance reported that CertiK claimed that the security research team discovered a vulnerability in macOS Sonoma 14.5, which allows applications to execute arbitrary code with kernel privileges. Apple has disclosed this vulnerability, and users need to update to the latest version of macOS.

Odaily Planet Daily News Mixin Kernel publicó en la plataforma X que, en respuesta al ataque a la plataforma 923, el equipo lanzó oficialmente el Mixin debt Token (MDT), que incluye 3 tipos de deuda: -MDTb: significa deuda BTC; -MDTe: significa deuda ETH; -MDTu: significa deuda USDT-ERC20. El valor de cada token de deuda es de $ 1, y los usuarios deben usar el bot de migración para reclamar tokens de deuda.

De acuerdo con el monitoreo de Scopescan, las direcciones relacionadas con Mixin Kernel acaban de ser transferidas a la dirección "0x077a8" después de estar inactivas durante un año, y están listas para comprometerse con ETH2.

Según Scopescan, varias direcciones relacionadas con Mixin Kernel acaban de transferir 3,600 ETH (USD 7.12 millones) a la dirección "0x077a8" después de un año de inactividad, y están listas para apostar ETH2.

Odaily Planet Daily News Recientemente, Apple lanzó una versión actualizada de las instrucciones del sistema operativo iOS17, en las que expresó su agradecimiento a la empresa de auditoría de seguridad Web3 CertiK. La empresa de auditoría de seguridad blockchain CertiK ha descubierto tres vulnerabilidades de seguridad en el kernel iOS de Apple, que afectarán a varios dispositivos Apple que anteriormente usaban iOS17. Según la información de la página oficial de actualización de seguridad de Apple, estas vulnerabilidades afectan al kernel, al controlador GPU y al controlador ProRes y permiten que "una aplicación... ejecute código arbitrario con privilegios del kernel". En la última versión, Apple abordó estas vulnerabilidades mejorando el manejo de la memoria. A medida que las aplicaciones Web3 se vuelven más comunes, la seguridad de los dispositivos móviles al acceder a estas aplicaciones se vuelve aún más crítica. En agosto de este año, CertiK descubrió dos vulnerabilidades de seguridad en iOS 16.6 y ayudó con éxito a Apple a mejorar la seguridad de su sistema. CertiK ha estado acumulando poder en aplicaciones móviles Web3 durante mucho tiempo. Ya en mayo de este año, el Grupo Samsung de Corea del Sur agradeció a CertiK en un informe oficial por solucionar vulnerabilidades importantes.

Según noticias de IT House, OPPO Xiaobu Assistant anunció recientemente el último progreso del modelo OPPO Andes GPT, que apareció en la clasificación de septiembre del punto de referencia de evaluación SuperCLUE. Según los informes, AndesGPT es un modelo generativo de lenguaje grande entrenado independientemente por OPPO. A principios de agosto, lanzó pruebas de invitación externa con el asistente inteligente de OPPO, Xiaobu, con el objetivo de actualizar el asistente de voz tradicional a nivel de kernel. En el ranking de habilidades básicas de SuperCLUE, AndesGPT obtuvo una puntuación de 98,33 en la prueba de capacidad "Conocimiento y Enciclopedia", ocupando el primer lugar en el país después de GPT4. OPPO dijo que al introducir gráficos de conocimiento de alta calidad, preguntas y respuestas de control de calidad y optimizar la tecnología de ajuste de instrucción y preentrenamiento, ha mejorado significativamente la cobertura y precisión de las capacidades de enciclopedia y conocimiento del modelo de lenguaje grande de AndesGPT.

Golden Finance informó que según el seguimiento de Cyvers, se han detectado aproximadamente 1.500 transacciones relacionadas con Mixin Kernel. La primera transacción fue a las 07:47:11 del 23 de septiembre de 2023, por un valor de 19.000 ETH. Actualmente, dos direcciones, la dirección 0x52E8 y la dirección 0x3B5, contienen ETH por valor de 117 millones de dólares.

Golden Finance informó que, según el monitoreo de Cyvers, el sistema de soporte de ML detectó aproximadamente 1,500 transacciones relacionadas con Mixin Kernel. La primera transacción fue a las 11:47:11 pm del 22 de septiembre de 2023, por un valor de 19,000 ETH. Dos direcciones, la dirección 0x52E8 y la dirección 0x3B5, tienen actualmente 117 millones de dólares.

El 22 de septiembre, Apple lanzó una nueva ronda de parches de seguridad para abordar tres vulnerabilidades de día cero que están siendo explotadas activamente y afectan a iOS, iPadOS, macOS, watchOS y Safari. El número total de vulnerabilidades de día cero llega a 16. La lista de vulnerabilidades de seguridad es la siguiente: CVE-2023-41991, un problema de verificación de certificados en el marco de seguridad, podría permitir que aplicaciones maliciosas eludan la verificación de firmas. CVE-2023-41992, una vulnerabilidad de seguridad en el Kernel, podría permitir a un atacante local escalar privilegios. CVE-2023-41993, una vulnerabilidad en WebKit, podría provocar la ejecución de código arbitrario al procesar contenido web especialmente diseñado. Apple no proporcionó más detalles, solo confirmó que "este problema puede explotarse activamente en versiones anteriores a iOS 16.7. Se recuerda a los usuarios que actualicen a tiempo".

PANews informó el 22 de septiembre que, según The Hacker Wews, Apple ha lanzado otra ronda de parches de seguridad para abordar tres vulnerabilidades de día cero que están siendo explotadas activamente y afectan a iOS, iPadOS, macOS, watchOS y Safari. Las vulnerabilidades de día cero descubiertas en su software este año ascienden a 16. La lista de vulnerabilidades de seguridad es la siguiente: CVE-2023-41991, un problema de verificación de certificados en el marco de seguridad, podría permitir que aplicaciones maliciosas eludan la verificación de firmas. CVE-2023-41992, una vulnerabilidad de seguridad en el Kernel, podría permitir a un atacante local escalar privilegios. CVE-2023-41993, una vulnerabilidad en WebKit, podría provocar la ejecución de código arbitrario al procesar contenido web especialmente diseñado. Apple no proporcionó más detalles, solo confirmó que "este problema puede explotarse activamente en versiones anteriores a iOS 16.7. Se recuerda a los usuarios que actualicen a tiempo".

Odaily Planet Daily News De acuerdo con las notas de lanzamiento de la última actualización del sistema operativo de Apple, la organización de auditoría de código y seguridad de blockchain CertiK ha sido reconocida oficialmente por Apple por ayudar a mejorar la seguridad del sistema de Apple. Esta contribución a la seguridad involucra dos vulnerabilidades de seguridad en el kernel de iOS de Apple. Según la página de actualización de seguridad oficial de Apple, la vulnerabilidad podría permitir que "una aplicación... ejecute código arbitrario con privilegios de kernel". En la última versión, Apple abordó estas vulnerabilidades mejorando el manejo de la memoria.

PANews informó el 9 de agosto que la organización de auditoría de seguridad y código de blockchain CertiK fue reconocida oficialmente por Apple por descubrir dos vulnerabilidades de seguridad en el sistema Apple iOS. Se ha confirmado que estas vulnerabilidades afectan a los últimos dispositivos iOS. Apple Estos errores se abordaron en el última versión con manejo de memoria mejorado. Según la página de actualización de seguridad oficial de Apple, la vulnerabilidad podría permitir que "una aplicación... ejecute código arbitrario con privilegios de kernel". En la última versión, Apple abordó estas vulnerabilidades mejorando el manejo de la memoria.

Jinse Finance informó que Apple lanzó iOS 16.6 y recomienda que todos los usuarios actualicen de inmediato. La actualización de iOS 16.6 corrige 25 vulnerabilidades de seguridad del iPhone, dos de las cuales se han utilizado en ataques del mundo real. Los problemas solucionados en iOS 16.6 incluyen 11 problemas en el kernel central del sistema operativo del iPhone y ocho problemas en WebKit, el motor que impulsa el navegador Safari de Apple. La falla del kernel corregida en iOS 16.6 es el tercer problema de iOS descubierto por la firma de seguridad Kaspersky como parte del llamado ataque de software espía triangular que planta malware en los iPhone de las personas sin ninguna interacción del usuario.

El 26 de mayo, se lanzó oficialmente Bitcoin Core 25.0. Esta versión incluye nuevas características, varias correcciones de errores y mejoras de rendimiento, y traducciones actualizadas. Los operadores de Bitcoin Core deben cerrar completamente la versión anterior antes de actualizar. Bitcoin Core se ejecuta en sistemas operativos que utilizan el kernel de Linux, macOS 10.15+ y Windows 7 y versiones posteriores, junto con la mayoría de los demás sistemas similares a Unix.