恶意软件攻击Windows、Linux 和 macOS 开发人员
防不胜防
代码卫士
搬起石头砸自己的脚?微软DDoS 防御措施出错,放大Azure DDoS 攻击
后院起火~
大规模SMS窃取器活动感染113个国家的安卓设备
多数受害者位于印度和俄罗斯,不过巴西、墨西哥和美国也有不少受害者。
数百万设备易受 “PKFail” 安全启动绕过问题影响
速修复
SideWinder 网络攻击瞄准多个国家的海运设施
疑似与印度有关
网络基础设施 Acronis 中的严重漏洞已遭在野利用
速修复
恶意PyPI 包针对 macOS,窃取谷歌云凭据
程序包已下架
卡巴斯基:美国拒绝由第三方审计代码的提案
卡巴斯基希望将该提案也提交给欧洲,或为了说服美国取消禁令。
研究员披露谷歌云平台上的 ConfusedFunction 漏洞
速修复
Progress 提醒注意Telerik Report Server中的严重RCE漏洞
速修复
Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞
速修复
CrowdStrike:测试软件中的bug导致Windows蓝屏死机
说好的QA呢?!
SAP AI Core中严重的 “SAPwned” 缺陷可引发供应链攻击
速修复
我们仔细分析了使数百万Windows 蓝屏死机的CrowdStrike代码
CrowdStrike坚称是逻辑错误,安全专家怎么说?
Telegram 0day可导致攻击者将恶意安卓APK以视频形式发送
速修复
微软:是欧盟把Windows 内核的密钥交给了 CrowdStrike,触发蓝屏死机
15年前的一项协议成了背锅侠
Falcon Sensor 在数周前导致 Linux 内核崩溃 恢复工具已推出
微软已推出恢复工具
Cellebrite在40分钟内破解特朗普枪手的三星手机
手机厂商和取证工具厂商之间的隐私博弈仍在持续
关于CrowdStrike 使 Windows 蓝屏死机,你需要知道的都在这里
同蓝屏共死机
SolarWinds 修复访问权限审计软件中的8个严重漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)