Sitcore XP中的硬编码密码 “b” 导致企业系统易受RCE攻击
速修复
代码卫士
udisks 漏洞可用于获得Linux 主要发行版本的root权限
速修复
BeyondTrust:注意远程支持软件中的预认证RCE
速修复
Veeam RCE漏洞导致域用户入侵备份服务器
漏洞已修复
谷歌 Gerrit 代码平台漏洞可用于供应链攻击,18个谷歌项目受影响
该漏洞已修复
CISA 将TP-Link 路由器高危漏洞纳入KEV
速修复
华硕 Armoury Crate漏洞可导致攻击者获取Windows 管理员权限
速修复
超4.6万个 Grafana 实例易受账户接管漏洞影响
速修复
SmartAttack 利用智能手表从气隙系统窃取数据
速修复
Palo Alto Networks 修复多个提权漏洞
速修复
GitLab 修复高危的账户接管和认证缺失漏洞
速修复
Apache CloudStack 严重漏洞可用于执行权限操作
可导致攻击者执行权限操作并攻陷云基础设施系统。
Microsoft 365 Copilot 中存在零点击AI数据泄露漏洞
目前已知的首个零点击AI漏洞
微软6月补丁星期二值得关注的漏洞
速修复
Ivanti Workspace Control硬编码密钥漏洞暴露 SQL 凭据
速修复
CISA将Erlang SSH 和 Roundcube 加入KEV清单
速修复
谷歌用户账号绑定的电话号码可遭暴力破解
速修复
NPM软件供应链攻击传播恶意软件
遗憾的是,由于依赖包的存在,无法取消发布受陷版本。
特朗普签订新的网络安全行政令,重在数字化身份和制裁政策
旨在增强美国的网络安全,重在修复拜登和奥巴马行政令中的“问题元素”。
BCS国际关键信息基础设施网络安全论坛在澳门开幕
BCS国际关键信息基础设施网络安全论坛在澳门开幕
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)