代码卫士
思科提醒注意严重的 ISE 和 CCP 漏洞
速修复
慧与:注意这个严重的 StoreOnce 认证绕过漏洞
速修复
谷歌悄悄紧急修复已遭利用的 Chrome 0day
速修复
隐秘的 npm 供应链攻击:误植域名导致RCE和数据破坏
虽然仅修改了合法包的最后一个字母,但影响却不容小觑。
高通:速修复这三个已遭利用的 Adreno GPU 漏洞
速修复
微软 OneDrive File Picker缺陷导致应用获取完整的云访问权限
暂无修复方案
苹果Safari 漏洞使用户易遭全屏中间浏览器攻击
速修复
看我如何通过 OpenAI o3 挖到 Linux 内核远程 0day
头一次,o3 得到正确结果的几率变得足够高,并值得我们投入时间和精力,尝试用它解决真实的问题。
俄罗斯政府黑客被指从犯罪分子手中购买密码
称该组织去年一直在悄悄地盗取位于欧洲和北美地区的政府和国防合同商的电子邮件、文件、甚至是 Teams 聊天记录。
DragonForce 勒索团伙瞄准MSP,发动供应链攻击
这起MSP供应链攻击只是 DragonForce 团伙最新发动的一起攻击,而它正在迅速成为犯罪分子更为热门的选择之一。
GitLab Duo 漏洞可导致攻击者通过隐藏的提示劫持AI响应
速修复
CISA提醒注意已遭利用的 Commvault 0day漏洞
速修复
2025北京网络安全大会将于6月5日开幕 亮点抢先看
2025北京网络安全大会蓄势待发,这场汇聚智慧、交流技术、共商发展的盛会,必将为网络安全领域带来新的活力与突破。
国际警方联合端掉勒索软件供应链攻击所用的300台服务器
在这个行动周还没收了价值350万欧元的密币
Grafana 紧急提前修复已被公开的XSS 0day漏洞
速修复
BadSuccessor 漏洞究竟有多严重?Akamai 和微软意见不一
漏洞无修复方案
满分严重漏洞导致 MB-Gateway 设备易受远程攻击
CVSS评分为10分
Setuptools 漏洞导致数百万 Python 用户易受RCE攻击
该漏洞已修复
NIST、CISA联合提出漏洞利用概率度量标准
NIST和CISA号召行业协作
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)