Apple发布解决3个新零日漏洞的安全补丁，并提醒用户及时升级

7月11日消息，慢雾首席信息安全官 23pds 发推称，近日苹果发布严重漏洞提醒，官方称漏洞 CVE-2023-37450 可以在用户访问恶意网页时导致在你的设备上任意代码执行，据信这个已经存在被利用的情况，任意代码危害严重，请及时更新。

金色财经报道，Apple已发布iOS 16.6版本，并建议所有用户立即更新。iOS 16.6更新修复了25个iPhone安全漏洞，其中两个已被用于现实攻击中。iOS 16.6中修复的问题包括iPhone操作系统核心内核中的11个问题和支撑Apple Safari浏览器的引擎WebKit中的8个问题。iOS 16.6中修复的内核缺陷是安全公司卡巴斯基发现的第三个iOS问题，是所谓的三角间谍软件攻击的一部分，这种攻击无需用户任何交互即可在人们的iPhone上植入恶意软件。

10月14日消息，Cosmos 联合创始人 Ethan Buchman 在 Cosmos 官方论坛中表示，在 BSC 漏洞利用之后，Cosmos 和 Osmosis 核心团队的成员一直在对 IBC 进行广泛的审计，此过程中发现了一个严重的安全漏洞，该漏洞影响所有支持 IBC 的 Cosmos 链，适用于所有 IBC 版本。 已经采取步骤确保所有支持 IBC 的主要公共链都打入补丁。一旦 1/3 的投票权应用于补丁，就不会受到严重漏洞的威胁。一旦正式补丁发布，剩余 2/3 链仍应该尽快打补丁。该补丁的公开版本将在 UTC 时间 10 月 14 日 14:00（北京时间 10 月 14 日 22:00）24 小时内在 CosmosSDK v0.45.9 和 v0.46.3 中发布。 强烈建议所有的链和验证器立即升级到新发布的补丁，即使他们已经私下打了补丁。该补丁可以由验证器单独部署，而不需要链式停止升级，并且应该尽快应用。

8月9日消息，本体（Ontology）发布升级公告，Ontology 主网 v2.4.4 和共识节点将进行升级，该升级修复溢出错误以及优化治理自动化执行。Ontology 提醒所有节点和 DApp 在取块高度 16490000 之前完成升级，以避免同步暂停。 用户和质押者将不受此升级的影响。

8月30日消息，以太坊创始人Vitalik Buterin发推表示，虽然合并将在9月10-20日左右，但信标链硬分叉将在9月6日。提醒用户确保在此之前更新客户端。

7月1日消息，BSC跨链交易平台BiSwap今日凌晨在推特上表示，团队检测并解决了Migrator合约漏洞。Biswap V2和V3 AMM协议上的资产是安全的。团队阻止通过网站访问迁移过程，因为Migrator合约已被利用，不要试图直接访问本合约，如尚未这样做，请撤销对这些合约的批准。正在更详细地审查此漏洞的结果，后续将发布报告。用户资金是安全的，上述漏洞与AMM V2和V3资金无关。