Claude Opus 4.6 找到主流开源库中的500多个高危漏洞
这充分说明AI在相对自主的网络攻防工作流中的应用门槛正在迅速降低,同时凸显了及时修补已知漏洞等安全基础工作的重要性。
代码卫士
Fortinet 修复可导致未认证代码执行的严重 SQLi 漏洞
速修复
CISA要求联邦机构替换已达生命周期的网络边缘设备
各机构在24个月内建立持续发现流程,识别边缘设备,并维护即将达到终止支持状态的设备和软件清单。
BeyondTrust 严重漏洞可导致预认证RCE
速升级
VS Code 配置导致 GitHub Codespaces 易受供应链攻击
速修复
两个漏洞可用于攻陷谷歌 Looker 实例
速修复
Moxa 交换机中存在严重的认证绕过漏洞
速更新
n8n出现新漏洞,可用于执行系统命令
速修复
Apache Syncope 漏洞可用于劫持用户会话
速修复
AI 助手OpenClaw 易遭一次点击 RCE 攻击
攻击者只需诱骗受害者访问一个恶意网站就能启动攻击。
超1400个 MongoDB 数据库遭勒索
速修复
Open VSX 供应链攻击通过受陷开发账号传播 GlassWorm
即使这些扩展已从应用市场移除,它们也不会从编辑器中自动卸载。
eScan 杀毒软件被用于供应链攻击传播恶意软件
速更新
SmarterMail 修复严重的未认证RCE漏洞
速修复
SolarWinds 修复四个严重漏洞,可导致未认证RCE和认证绕过
速修复
Ivanti 提醒注意已遭利用的两个 EPMM 漏洞
速修复
奇安信获NVDB-CAVD年度优秀技术支撑单位 10项原创漏洞证书彰显车联网安全实力
奇安信作为技术支撑单位代表受邀参会并作经验分享,荣获"2025年度优秀技术支撑单位"称号,同时获得10项超高危原创漏洞证书,成为本次会议中获颁漏洞证书数量最多的单位。
Fortinet 修复已遭利用的严重 FortiOS 漏洞
速修复
n8n 两个高危漏洞可导致认证RCE
速修复
热门 NodeJS 库 vm2中存在严重的沙箱逃逸漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)