npm恶意包瞄准以太坊开发人员的私钥
这些恶意包的总下载量超过1000次。
代码卫士
Nuclei 缺陷可导致恶意模板绕过签名验证
速更新
超300万台未加密邮件服务器易遭嗅探攻击
大约330万个主机在运行TLS加密未启用的POP3/IMAP服务,在互联网传输时会以明文形式暴露用户名和密码。
未修复的活动目录缺陷可导致任何微软服务器崩溃
速修复
黑客泄露更多数据,思科证实属实
思科最初表示并未发现敏感的个人数据或金融数据失陷,但之后从事件报告中删除了这一言论。
2025年值得关注的6个AI相关安全趋势
威胁行动者将通过AI工具利用开源软件漏洞并自动生成利用代码。
多个Chrome扩展在供应链攻击中遭攻陷
速查
微软紧急提醒开发人员更新 .NET 安装程序,以免遭供应链攻击
速更新
大语言模型加速供应链攻击,只是时间问题
2025将是大模型钓鱼攻击之年
Palo Alto 修复已遭利用的严重PAN-OS DoS 漏洞
速修复
三分之一的成年人不知道如何删除设备数据
而年轻人根本不care
Apache MINA 存在严重的满分漏洞,可导致RCE
速修复
AI真的能帮红队的忙吗?
专家看法不一
Apache Traffic Control存在严重的SQL注入漏洞,可在数据库中执行任意命令
速修复
PyPI 包窃取击键并劫持社交账号
已下架
Apache Tomcat 漏洞导致服务器易受RCE攻击
速修复
AI能生成10000个恶意软件变体,88%可逃避检测
以AI之道还治AI之身
Adobe紧急修复严重的ColdFusion 路径遍历漏洞
已遭利用
Rspack npm 包在供应链攻击中遭攻陷
供应链攻击不容小觑
速更新!Sophos 热修复严重的防火墙漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)