热门 GitHub Action 遭供应链攻击
攻击动机不明
代码卫士
超100家汽车经销商网站遭供应链攻击,传播ClickFix恶意代码
在过去几个月的时间里此类攻击骤升
思科修复 IOS XR 中的10个漏洞
速修复
钓鱼攻击在GitHub发布虚假“安全告警”,使用OAuth 应用劫持账号
速修复
人保科技携手奇安信,依托DeepSeek打造研发安全新范式
人保科技携手奇安信,联袂打造保险行业首个“AI驱动研发安全”新标杆!
GitHub 发现ruby-saml中的新漏洞,可用于接管账户
速修复
Meta:FreeType 0day漏洞已遭活跃利用
速修复
Moxa 修复PT 交换机中严重的认证绕过漏洞
速修复
英国政府呼吁更强有力的开源供应链安全实践
五项实践建议
微软三月补丁星期二值得关注的漏洞
速修复
苹果紧急修复已遭利用的0day漏洞
速修复
谷歌2024年发放1200万美元漏洞赏金
2025年,是谷歌VRP走过的第15年
这个严重的PHP漏洞正遭大规模利用
速修复
日本 NTT Com 数据遭泄露,影响1.8万家组织机构
该公司将通知所有受影响用户
CISA:Edimax 摄像头中的严重0day漏洞已遭利用
厂商不打算修复
Jenkins 修复CSRF和开放重定向等多个漏洞
已修复
速修复Kibana 中严重的RCE漏洞
速修复
CISA称将不会停止监控俄罗斯网络威胁
谣言?
谷歌修复已遭利用的安卓0day
本次安卓安全更新还修复了11个漏洞
思科: Webex 漏洞可导致凭据遭远程访问
可导致未认证攻击者远程访问凭据
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)