刚刚,Citrix 修复两个易遭利用的0day漏洞
已发现在野利用
代码卫士
恶意PyPI 包窃取AWS密钥
该包的下载量已超过3.7万次
黑客利用ZIP文件拼接逃避检测
小心谨慎
D-Link 决定不修复这个严重漏洞,影响6万多台 NAS 设备
已达生命周期
Palo Alto Networks:注意潜在的 PAN-OS RCE漏洞
尚未发现关于该漏洞的其它信息,并提到也并未检测到漏洞遭活跃利用的迹象。该
供应链攻击利用以太坊智能合约分发多平台恶意软件
Jest-fet-mock 的发现只是开始
HPE:Aruba Networking 访问点中存在严重的RCE漏洞
速修复
或因第三方数据遭泄露,诺基亚源代码被盗
正在调查中
思科满分漏洞可使黑客以root身份运行任意命令
速修复
Synology:速修复零点击RCE漏洞,影响数百万 NAS 设备
已修复
谷歌修复已遭利用的两个安卓 0day 漏洞
速修复
PTZ摄像头中的严重0day漏洞遭利用
已修复
用户名太长的坏处:Okta 修复认证绕过漏洞
超过52个字符就会受影响
从Naptime到Big Sleep:通过大语言模型捕获真实代码中的漏洞
模糊测试并未发现这一漏洞
开源客户端qBittorrent 修复已存在14年的RCE漏洞
已修复但无CVE编号
LottieFile 供应链攻击使用户密币钱包易被盗
盯紧钱包
Opera 浏览器修复严重漏洞,可泄露用户信息
已修复
谷歌修复由苹果报送的严重 Chrome 漏洞
已修复
这个已存在18年的提权漏洞影响 X.Org 服务器
已修复
研究员在开源AI和ML模型中发现30多个漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)