微软 OneDrive File Picker缺陷导致应用获取完整的云访问权限
暂无修复方案
代码卫士
苹果Safari 漏洞使用户易遭全屏中间浏览器攻击
速修复
看我如何通过 OpenAI o3 挖到 Linux 内核远程 0day
头一次,o3 得到正确结果的几率变得足够高,并值得我们投入时间和精力,尝试用它解决真实的问题。
俄罗斯政府黑客被指从犯罪分子手中购买密码
称该组织去年一直在悄悄地盗取位于欧洲和北美地区的政府和国防合同商的电子邮件、文件、甚至是 Teams 聊天记录。
DragonForce 勒索团伙瞄准MSP,发动供应链攻击
这起MSP供应链攻击只是 DragonForce 团伙最新发动的一起攻击,而它正在迅速成为犯罪分子更为热门的选择之一。
GitLab Duo 漏洞可导致攻击者通过隐藏的提示劫持AI响应
速修复
CISA提醒注意已遭利用的 Commvault 0day漏洞
速修复
2025北京网络安全大会将于6月5日开幕 亮点抢先看
2025北京网络安全大会蓄势待发,这场汇聚智慧、交流技术、共商发展的盛会,必将为网络安全领域带来新的活力与突破。
国际警方联合端掉勒索软件供应链攻击所用的300台服务器
在这个行动周还没收了价值350万欧元的密币
Grafana 紧急提前修复已被公开的XSS 0day漏洞
速修复
BadSuccessor 漏洞究竟有多严重?Akamai 和微软意见不一
漏洞无修复方案
满分严重漏洞导致 MB-Gateway 设备易受远程攻击
CVSS评分为10分
Setuptools 漏洞导致数百万 Python 用户易受RCE攻击
该漏洞已修复
NIST、CISA联合提出漏洞利用概率度量标准
NIST和CISA号召行业协作
VMware 紧急修复多个漏洞
速修复
蝉联获奖数量第一!奇安信斩获8项CNNVD重磅大奖
5月16日,国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会在中国信息安全测评中心隆重召开。
火狐修复Pwn2Own大会上利用的2个0day漏洞
速修复
供应链攻击:通过Vmware 工具RVTools传播Bumblebee 恶意软件
该恶意软件被归类为 Bumblebee 加载器变体,用于传播利用后框架如 Cobalt Strike 以及便于部署勒索软件。
2025 Pwn2Own 柏林黑客大赛落下帷幕 Master of Pwn 诞生
STAR Labs 摘得桂冠
NPM恶意包利用Unicode 隐写术躲避检测
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)