越制裁越猖狂?商业间谍软件使用激增
有钱能使鬼推磨?
代码卫士
CISA提醒注意百特、三菱产品中的多个ICS 漏洞
ICS和制造业其它信息技术产品中的漏洞受关注的原因有二
Progress 紧急修复影响 LoadMaster 的超危RCE漏洞
速修复
Apache 修复严重的 OFBiz 远程代码执行漏洞
速修复
Veeam 修复5个严重漏洞
速修复
黑客在思科商店注入恶意JS,窃取信用卡和凭据
员工数据可被盗
“复活劫持”供应链攻击威胁2.2万个PyPI包的安全
供应链攻击花样百出
思科修复已有 PoC 的根提权漏洞
速修复
VMware 修复Fusion中的高危代码执行漏洞
速修复
合勤提醒注意路由器中的严重OS命令注入漏洞
速修复
D-Link 不打算修复 DIR-846W 路由器中的这四个RCE漏洞
产品已达生命周期
GitHub 评论被滥用于推送密码窃取恶意软件
尚不清楚二者之间是否存在关联
研究员因与媒体分享被勒索盗取的数据遭起诉
并非压制言论自由
研究员利用SQL注入漏洞绕过机场的TSA安全审查
漏洞已修复
NPM恶意包假冒 “noblox.js”,攻陷 Roblox 开发系统
防不胜防
AVTECH IP摄像头漏洞已存在多年但未修复 被纳入僵尸网络
已不再受支持
朝鲜黑客利用恶意npm包攻击开发者
防不胜防
Fortra 修复严重的 FileCatalyst Workflow硬编码密码问题
已修复
谷歌单个Chrome漏洞的最高赏金超25万美元
快去一试身手
英特尔的SGX 崩溃了?别慌!
利用条件比较苛刻
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)