美国:黑客正在攻击油气组织机构的 ICS/SCADA
速修复
代码卫士
Aikido在npm热门包 rand-user-agent 中发现恶意代码
速检查
谷歌修复安卓遭活跃利用的 FreeType 0day漏洞
速修复
严重的Langflow RCE 漏洞被用于攻击AI app 服务器
速修复
谷歌修复安卓遭活跃利用的 FreeType 0day漏洞
速修复
严重的Langflow RCE 漏洞被用于攻击AI app 服务器
速修复
Magento 供应链攻击攻陷数百家电商商店
恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘
能够以不可逆转的方式覆写Linux 系统的主磁盘并将其渲染为不可启动。
Magento 供应链攻击攻陷数百家电商商店
恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘
能够以不可逆转的方式覆写Linux 系统的主磁盘并将其渲染为不可启动。
苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击
已修复
谷歌2024年检测到75个已遭利用0day,44%针对企业安全产品
由多个0day漏洞组成的利用链仍然几乎仅用于(约90%)攻击移动设备。
苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击
已修复
谷歌2024年检测到75个已遭利用0day,44%针对企业安全产品
由多个0day漏洞组成的利用链仍然几乎仅用于(约90%)攻击移动设备。
Planet Technology 工业网络产品中存在多个严重漏洞
漏洞已修复
AI、自动化和暗网加速全球复杂性攻击的实施
如果组织机构仅关注将攻击者挤出去,则将失败。
Planet Technology 工业网络产品中存在多个严重漏洞
漏洞已修复
AI、自动化和暗网加速全球复杂性攻击的实施
如果组织机构仅关注将攻击者挤出去,则将失败。
Ruby 服务器中存在 Rack::Static 漏洞,可导致数据遭泄露
速修复
一行价值1.75万美元的代码,让 iPhone 秒变砖
该漏洞已修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)