开源项目mcp-remote 中存在严重漏洞可导致RCE
速修复
代码卫士
蓝牙漏洞PerfektBlue 可用于实现RCE,影响多家汽车厂商
速修复
Splunk 修复 SOAR 版本中的第三方包漏洞
速修复
只需两行代码,黑客轻松攻陷VS代码扩展发动供应链攻击
速修复
Fortinet 修复FortiWeb 中的严重SQL注入漏洞
速修复
微软7月补丁星期二值得关注的漏洞
速修复
在线阅读版:《2025中国软件供应链安全分析报告》全文
《2025中国软件供应链安全分析报告》全文
《2025中国软件供应链安全报告》发布:大模型、智能网联车风险亟待重视
报告发现,10款主流开源大模型推理框架、5家主流厂商的汽车关键部件等均存在严重的软件供应链安全风险,这些重点领域的风险亟待行业重视。
CISA提醒注意已遭利用的两个 TeleMessage 漏洞
速修复
微软 Edge 修复两个高危RCE漏洞
速修复
速修复!Grafana 修复中存在四个严重的RCE漏洞
速修复
思科 Unified CM 中存在满分漏洞,可用于获得root权限
速修复
CISA 提醒注意 Microsens 中的多个严重漏洞
速修复
美国提醒注意伊朗针对关基的网络威胁
近日,FBI和NSA紧急提醒注意与伊朗有关的黑客攻击美国关键基础设施。
谷歌紧急修复已遭利用的 Chrome 0day漏洞
速修复
MongoDB 服务器预认证漏洞可用于触发 DoS 条件
速修复
蓝牙芯片集多个漏洞可导致攻击者窃听或盗取敏感信息
速修复
兄弟打印机689个机型的默认管理员密码遭暴露
速修复
Open VSX Registry中的严重漏洞可用于发动供应链攻击,影响数百万开发人员
该漏洞已修复
思科提醒注意 ISE 中的满分 RCE 漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)