火狐修复Pwn2Own大会上利用的2个0day漏洞
速修复
代码卫士
供应链攻击:通过Vmware 工具RVTools传播Bumblebee 恶意软件
该恶意软件被归类为 Bumblebee 加载器变体,用于传播利用后框架如 Cobalt Strike 以及便于部署勒索软件。
2025 Pwn2Own 柏林黑客大赛落下帷幕 Master of Pwn 诞生
STAR Labs 摘得桂冠
NPM恶意包利用Unicode 隐写术躲避检测
速修复
Chrome修复已遭活跃利用的0day
速修复
PyPI 恶意包攻击 Solana 开发人员
Python 恶意包 “solana-token” 伪装成合法包欺骗 Solana 开发人员,
分支特权注入攻击影响英特尔所有CPU
速修复
微软5月补丁星期二值得关注的漏洞
速修复
Fortinet修复已遭利用的严重0day
速修复
Ivanti 修复已用于代码执行攻击中的两个 EPMM 0day 漏洞,与开源库有关
速修复
苹果修复iOS、macOS 平台上的多个严重漏洞
速修复
华硕修复严重的DriverHub 漏洞
速修复
苹果修复iOS、macOS 平台上的多个严重漏洞
速修复
华硕修复严重的DriverHub 漏洞
速修复
奇安信安全研究员在 Off-by-One 2025大会发表研究成果
奇安信安全研究员出席Off-by-One 2025大会并发表演讲!
奇安信安全研究员在 Off-by-One 2025大会发表研究成果
奇安信安全研究员出席Off-by-One 2025大会并发表演讲!
奇安信再次入选全球《静态应用安全测试解决方案全景图》代表厂商
凭借精准的市场洞察、过硬的技术能力和优秀的产品能力,奇安信成为亚太区少数入选的三家厂商之一。“AI+代码卫士” 试用地址:https://sast.qianxin.com
奇安信再次入选全球《静态应用安全测试解决方案全景图》代表厂商
凭借精准的市场洞察、过硬的技术能力和优秀的产品能力,奇安信成为亚太区少数入选的三家厂商之一。“AI+代码卫士” 试用地址:https://sast.qianxin.com
美国:黑客正在攻击油气组织机构的 ICS/SCADA
速修复
Aikido在npm热门包 rand-user-agent 中发现恶意代码
速检查
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)