HackerNews 编译，转载请注明出处： FreeScout 客服平台存在一个最高危漏洞，允许黑客在无需用户交互、无需身份认证的情况下实现远程代码执行（RCE）。 该漏洞编号为 CVE-2026-28289，可绕过此前针对另一个 RCE 漏洞（CVE-2026-27636）的修复，后者仅能被拥有上传权限的认证用户利用。...

三星宣布推出一项名为Message Guard（信息卫士）的新安全功能，旨在保护用户免受攻击者通过零点击攻击，安装的恶意代码。 零点击攻击是指攻击者在没有与任何用户交互的情况下入侵目标设备，例如，攻击者可以通过向受害者发送一个包含漏洞的图像来入侵设备。 现如今网络攻击形式在不断发展，但三星的移动安全也在发展。三星Galaxy智能手机通过强大的三星Knox平台提供全面的保障，用户已经受到保护，免受使用视频和音频格式的攻击。三星信息卫士通过预先保护你的设备，限制伪装成图像的无形的威胁，使安全更进一步。...