Atlassian 和思科修复多个高危漏洞
速修复
代码卫士
速修复!Erlang/OTP SSH 中存在严重的预认证 RCE
速修复
供应链面临的新型网络风险:从第三方厂商到美国关税说起
未来属于那些能够预测威胁而非仅仅应对威胁的企业。
CISA为CVE计划续期11个月,MITRE 成立CVE基金会防范
一朝被蛇咬十年怕井绳
苹果紧急修复已遭利用的两个0day
美国政府突然断供 CVE和CWE等计划今日终止
路在何方?
Apache Roller CVSS 满分漏洞可用于获取持久性访问权限
速修复
子域名接管:不断增长的软件供应链威胁
可引发类似SolarWinds攻击
Chrome 136修复已存在20年的浏览器历史隐私风险
速修复
Fortinet:通过符号链接仍可访问已修复的 FortiGate VPN
速修复
AI幻想出的代码依赖构成新型软件供应链风险
缓解该风险的唯一方法是手动验证程序包名称,并永远不要假设由AI生成的代码片段中提到的程序包是真实安全的。
日产聆风存在多个漏洞,可用于远程监控和物理接管
利用汽车中的漏洞可造成重大经济损失。
2025年最易受攻击的20种联网设备
在受严重漏洞影响最大的设备中,路由器占比超过一半。
CISA:速修复已遭利用的 CentreStack 和 Windows 0day漏洞
速修复
PosionSeed:针对密币和邮件提供商的供应链攻击
该攻击采取了双管齐下的方法:攻陷 CRM 和大批量的邮件提供商以及部署新型的“密币助记词”钓鱼攻击。
微软4月补丁星期二值得关注的漏洞
速修复
FortiSwitch 严重漏洞可用于越权修改密码
本可导致恶意人员访问容器镜像甚至注入恶意代码
EncryptHub 的双重生活:一面网络犯罪分子,一面 Windows 赏金猎人
用户应升级至最新版本
WinRAR 漏洞可绕过Windows MotW安全警报
用户应升级至最新版本
GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起
该供应链攻击始于去年12月对PAT的攻陷
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)