特斯拉 Model 3 和 Cybertruck 存在多个漏洞,无线连接栈可遭拦截
当购买联网汽车时,你接受的是一个你无法关闭、禁用或切换到首选网络的蜂窝连接。但许多功能都是通过这个蜂窝连接提供的,因此当出现问题时,很难能够'关闭再打开'连接。
代码卫士
Juniper Networks PTX严重漏洞可导致路由器遭完全接管
速修复
趋势科技:注意这些严重的 Apex One 代码执行漏洞
速修复
SolarWinds Serv-U 多个严重漏洞可用于提供服务器root权限
速修复
合勤:注意影响十几款路由器的严重RCE漏洞
速修复
外包服务提供商 Conduent 受陷,沃尔沃北美客户数据遭泄露
近1.7万名客户以及/或公司员工的个人信息因此遭暴露
Ivanti Endpoint 管理器漏洞可导致远程攻击者泄露任意数据
速修复
苹果新 0day 漏洞已用于“极其复杂的”攻击
速修复
微软2月补丁星期二值得关注的漏洞
速修复
开源库 Libpng 漏洞已存在30年,可导致数百万系统遭代码执行攻击
速修复
Claude Opus 4.6 找到主流开源库中的500多个高危漏洞
这充分说明AI在相对自主的网络攻防工作流中的应用门槛正在迅速降低,同时凸显了及时修补已知漏洞等安全基础工作的重要性。
Fortinet 修复可导致未认证代码执行的严重 SQLi 漏洞
速修复
CISA要求联邦机构替换已达生命周期的网络边缘设备
各机构在24个月内建立持续发现流程,识别边缘设备,并维护即将达到终止支持状态的设备和软件清单。
BeyondTrust 严重漏洞可导致预认证RCE
速升级
VS Code 配置导致 GitHub Codespaces 易受供应链攻击
速修复
两个漏洞可用于攻陷谷歌 Looker 实例
速修复
Moxa 交换机中存在严重的认证绕过漏洞
速更新
n8n出现新漏洞,可用于执行系统命令
速修复
Apache Syncope 漏洞可用于劫持用户会话
速修复
AI 助手OpenClaw 易遭一次点击 RCE 攻击
攻击者只需诱骗受害者访问一个恶意网站就能启动攻击。
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)