只需几个低廉小工具,即可发动“自带汽车”攻击
该攻击只需几个价格低廉的设备而且能够渗透关键系统如 Linux 服务器和 ESXi 超级管理程序。
代码卫士
TP-Link:注意 Omada 网关中严重的命令注入漏洞
已修复
杜比解码器存在高危漏洞,可用于零点击攻击
漏洞已修复
ConnectWise 修复 Automate RMM 工具中的严重漏洞
已修复
Zimbra 紧急修复 Chat Proxy 配置中的严重SSRF漏洞
速修复
Pwn2Own 2026 东京汽车大赛目标和奖金公布
将在2026年1月下旬举行
富士电机HMI配置器漏洞使工业机构面临风险
速修复
CISA提醒注意已遭活跃利用的 Adobe AEM 满分漏洞
漏洞已修复
F5 BIG-IP 源代码和 0day 漏洞数据遭泄露,补丁已发布
漏洞已修复
微软十月补丁星期二值得关注的漏洞
漏洞已修复
SAP NetWeaver 出现新漏洞 无需登录即可接管服务器
漏洞已修复
微软 Edge 浏览器的 IE 模式被用于 0day 攻击
速修复
Oracle 紧急修复 E-Business Suite 中的新 0day
漏洞已修复
Juniper Networks 修复多个严重的 Junos Space 漏洞
速修复
GitHub Copilot 严重漏洞可导致私有仓库源代码被盗
漏洞已修复
OpenSSL 漏洞可导致密钥恢复、代码执行、DoS 攻击
速修复
苹果零点击 RCE 漏洞最高赏金翻倍,可达500多万美元
快去一试身手
Redis严重漏洞已存在13年,可用于完全访问主机系统
速修复
SonicWall 云备份所有用户的防火墙配置均被盗
SonicWall 公司督促客户重置所有密码
Zeroday Cloud 黑客大赛专注开源云和AI工具,赏金池450万美元
大赛规则被指抄袭 Pwn2Own
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)