谷歌2024年检测到75个已遭利用0day,44%针对企业安全产品
由多个0day漏洞组成的利用链仍然几乎仅用于(约90%)攻击移动设备。
代码卫士
Planet Technology 工业网络产品中存在多个严重漏洞
漏洞已修复
AI、自动化和暗网加速全球复杂性攻击的实施
如果组织机构仅关注将攻击者挤出去,则将失败。
Planet Technology 工业网络产品中存在多个严重漏洞
漏洞已修复
AI、自动化和暗网加速全球复杂性攻击的实施
如果组织机构仅关注将攻击者挤出去,则将失败。
Ruby 服务器中存在 Rack::Static 漏洞,可导致数据遭泄露
速修复
一行价值1.75万美元的代码,让 iPhone 秒变砖
该漏洞已修复
SAP修复已遭利用的0day漏洞
速修复
Craft CMS RCE利用链用于窃取数据
速修复
Linux “io_uring” 安全盲点可导致隐秘的 rootkit 攻击
可导致 rootkit 以无法检测的方式在系统上运营,同时绕过高阶的企业安全软件。
2025年Q1 遭利用漏洞达159个,开源软件类排名第四
在这159个漏洞中,25.8%的漏洞正在等待或正在由美国 NIST NVD分析,而3.1%的漏洞已被分配新的“延期”状态标记。
密币Ripple 的NPM 包 xrpl.js 被安装后门窃取私钥,触发供应链攻击
速更新
华硕修复严重的AMI 漏洞
速升级
黑客滥用Zoom远程控制特性盗取密币
因完全删除 Zoom 客户端所降低的风险通常要比因使用基于浏览器的替换选项而带来的微小不便更重要。
Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构
速升级
仅有不到一半的可利用漏洞被企业修复,GenAI 漏洞更低
仅有21%的生成式AI app中的漏洞得到修复
8天,这个被微软认为“低可利用性”的漏洞即遭利用
速修复
华硕:启用AiCloud 的路由器中存在严重的认证绕过漏洞
速修复
PyTorch 中存在严重的RCE漏洞
速修复
Atlassian 和思科修复多个高危漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)