如何通过一次供应链攻击同时攻破 X、Vercel、Cursor、Discord等数百家企业
已修复
代码卫士
WatchGuard:注意已遭利用的 Fireware OS VPN 严重漏洞
该漏洞的CVSS评分为9.3,是一个影响 iked 进程的越界写问题,可导致远程未认证攻击者执行任意代码。
慧与提醒注意 OneView 软件中的满分 RCE 漏洞
速修复
黑客可入侵调制解调器,控制汽车仪表盘
他们能够侵入Android内核,并在汽车中控单元上运行任意应用程序。
谷歌紧急修复 Chrome 中的两个高危内存损坏漏洞
速修复
首届 Zeroday Cloud 黑客大赛落幕,11个0day 获32万美元赏金
总奖金池450万美元
速修复这个已遭利用的 SonicWall SMA1000 0day漏洞
速修复
JumpCloud 远程助手漏洞可导致系统遭接管
速修复
ScreenConnect 严重漏洞可配置数据遭访问并安装不受信任的扩展
速修复
React RSC 新漏洞可导致 DoS 和源代码泄露
速修复
FreePBX 修复多个严重漏洞
速修复
MITRE 发布 2025 年 Top 25 软件弱点榜单
很多弱点的位次发生了变化
苹果紧急修复两个已遭利用的 0day 漏洞
速修复
微软将影响在线服务的第三方漏洞纳入奖励计划
快去一试身手
奇安信出席第十五届VARA大会 揽获CNNVD六项重磅荣誉
是本次评选中获奖类型最多、奖项含金量最高的网络安全企业。
谷歌紧急修复已遭利用的 Chrome 新 0day,无CVE编号
谷歌Gemini Enterprise存在漏洞,可导致企业数据遭暴露
已修复
Ivanti提醒注意 EPM 中严重的代码执行漏洞
速修复
微软12月补丁星期二值得关注的漏洞
速修复
Fortinet 提醒注意严重的 FortiCloud SSO 登录认证绕过漏洞
漏洞位于 FortiOS、FortiWeb、FortiProxy和 FortiSwitchManager 中
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)