CrushFTP 新0day被用于劫持服务器
速修复
代码卫士
固件开发和更新缺陷导致漏洞多年难修,供应链安全深受其害
主板制造商和独立的BIOS 厂商需要优先考虑安全性,为开发人员提供持续的安全编码教育、提高对密钥的管理并确保默认启用安全特性。
谷歌AI “Big Sleep” 提前阻止严重的SQLite 漏洞遭利用
赶在黑客在野利用之前发现了SQLite 开源数据库引擎中的一个高危内存损坏漏洞CVE-2025-6965(CVSS评分7.2)。
Vmware 修复 Pwn2Own 柏林大赛上遭利用的四个 ESXi 0day漏洞
速修复
NPM仓库被植入67个恶意包传播恶意软件
这些包的总下载量已超过1.7万次
思科:满分ISE漏洞可导致未认证攻击者执行root 代码
速修复
Gravity Forms 插件官方下载被安后门,引发WordPress 供应链攻击
只有手动下载并通过 Composer 安装的用户才受影响
谷歌紧急修复已遭利用的 Chrome 0day
速修复
ImageMagick存在栈缓冲溢出漏洞,可导致RCE
速修复
最多认可!奇安信10大领域入选2025Gartner®中国安全技术成熟度曲线报告
根据报告: “首席信息官和相关负责人可以使用本技术成熟度曲线来确定实用的、高价值的技术和实践,以保持组织的安全性和灵活性。” 开源卫士(SCA)位列其中。
Wing FTP严重漏洞已遭在野利用
速修复
APP_KEYs遭暴露,超600款Laravel应用易遭RCE攻击
速修复
开源项目mcp-remote 中存在严重漏洞可导致RCE
速修复
蓝牙漏洞PerfektBlue 可用于实现RCE,影响多家汽车厂商
速修复
Splunk 修复 SOAR 版本中的第三方包漏洞
速修复
只需两行代码,黑客轻松攻陷VS代码扩展发动供应链攻击
速修复
Fortinet 修复FortiWeb 中的严重SQL注入漏洞
速修复
微软7月补丁星期二值得关注的漏洞
速修复
在线阅读版:《2025中国软件供应链安全分析报告》全文
《2025中国软件供应链安全分析报告》全文
《2025中国软件供应链安全报告》发布:大模型、智能网联车风险亟待重视
报告发现,10款主流开源大模型推理框架、5家主流厂商的汽车关键部件等均存在严重的软件供应链安全风险,这些重点领域的风险亟待行业重视。
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)