这个严重的PHP漏洞正遭大规模利用
速修复
代码卫士
日本 NTT Com 数据遭泄露,影响1.8万家组织机构
该公司将通知所有受影响用户
CISA:Edimax 摄像头中的严重0day漏洞已遭利用
厂商不打算修复
Jenkins 修复CSRF和开放重定向等多个漏洞
已修复
速修复Kibana 中严重的RCE漏洞
速修复
CISA称将不会停止监控俄罗斯网络威胁
谣言?
谷歌修复已遭利用的安卓0day
本次安卓安全更新还修复了11个漏洞
思科: Webex 漏洞可导致凭据遭远程访问
可导致未认证攻击者远程访问凭据
博通修复3个已遭利用的 VMware 0day 漏洞
速修复
网安公司Rubrik 的日志服务器遭攻陷,修改认证密钥
否认遭到勒索攻击
CISA 提醒注意已遭利用的 Windows 和思科漏洞
速修复
LLM训练公开数据集暴露1.2万多个API密钥和密码
这一研究再次凸显硬编码凭据对用户和组织机构可带来严重的安全风险
2025年Pwn2Own柏林大赛奖金和目标公布
总奖金池超过100万美元
报告:89%的企业生成式AI使用不可见,或造成严重风险
报告披露称,近90%的企业AI使用对于IT是不可见的,将组织机构暴露到严重风险中,如数据泄露和越权访问。
OpenSSF发布开源项目安全基线初始版,为开源软件设立最低安全要求
OSPS 基线旨在通过提供降低漏洞风险并提高项目可信性的最少最佳实践指南,增强开源项目的安全性。
Safe{Wallet}基础设施被注入恶意代码,Bybit遭供应链攻击损失15亿美元
朝鲜黑客组织自2017年起,被指已盗取价值超过60亿美元的密币资产。
OpenAI禁用朝鲜黑客的ChatGPT账号
他们通过使用 ChatGPT 平台研究未来目标并找到黑入网络的方法
澳大利亚政府系统禁用所有卡巴斯基产品
以国家安全的名义禁用
MITRE Caldera所有版本皆存在满分RCE漏洞
速修复
CISA:Craft CMS代码注入漏洞已遭利用
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)