速修复!Exchange Server新高危漏洞可用于提权
速修复
代码卫士
趋势科技证实本地系统中的两个严重 Apex One 漏洞已遭利用
速修复
谷歌8月修复两个已遭在野利用的高通漏洞
速修复
Adobe 紧急修复 AEM Forms 中的两个0day漏洞
速修复
LegalPwn:利用法律免责条款,操纵ChatGPT等主流AI工具执行恶意代码
LegalPwn 不仅仅存在于理论中
Cursor IDE易受提示注入攻击
漏洞已修复
微软扩展.NET漏洞计划 最高赏金提至$4万
快去试试
Pwn2Own 爱尔兰大赛目标和奖金公布 WhatsApp 最高100万美元
类别有整合和更新,10月末举行
黑客利用虚假 PyPI 站点钓鱼攻击Python 开发人员
立即应用更新
黑客利用 WordPress Theme 中的严重漏洞劫持站点
速修复
ChatGPT 代理绕过Cloudflare 的“我不是机器人”验证检查
维护 web 应用安全所面临更广范围的挑战
AI氛围编程平台 Base44 被黑 逻辑缺陷暴露私密应用访问权限
该事件凸显了快速发展的AI开发生态系统中不断增长的安全隐忧。
SonicWall:严重的SSL VPN漏洞可用于在防火墙上执行远程DoS 攻击
已修复
谷歌修复 Chrome Media Stream 中的高危UAF漏洞
漏洞已修复
微软:macOS Spotlight 漏洞可泄露苹果的情报数据
已修复
Gemini CLI AI 编程助手中存在严重漏洞 可导致代码执行
漏洞已修复
Niagara 框架中存在多个严重漏洞 影响全球智能楼宇和工业系统
速修复
NPM 包 “is” 被攻陷 设备遭完全访问
速更新
《中国开源发展深度报告(2024)》发布,奇安信聚焦开源安全参与编制
作为国内网络安全行业的领军企业,奇安信旗下代码安全实验室深度参与了本次报告的编制工作,并指出,开源软件的漏洞问题日益严峻,整体安全风险仍在持续。
Synology BeeDrive 漏洞可导致代码执行和任意文件删除
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)