CISA:Lantronix EDS5000 严重漏洞正遭活跃利用
速修复
代码卫士
cURL 严重漏洞已存在25年,影响300亿台设备
速修复
Langflow 严重漏洞可导致未认证远程代码执行后果
速修复
三星 KNOX 漏洞已存在8年,可导致数百万 Galaxy 设备遭内核攻击
速修复
“冬虫夏草”供应链漏洞影响数千家组织机构的代码仓库
同一类漏洞被悄悄植入可能数以百万计的仓库中
Libssh2 严重漏洞可导致攻击者执行远程代码
速修复
谷歌拒修 Kubernetes 操作器满分漏洞并拒发赏金
这样的事件似乎不止一起
“乌贼出血”漏洞:已存在29年,由 Mythos Preview 辅助发现
速修复
多家网络安全公司受 Klue 供应链攻击影响
其它网络安全公司尚未披露受影响情况
NGINX Open Source 中存在两个可导致RCE的严重漏洞
速修复
贡献者账号遭劫持,144个 Mastra npm 包被攻击
Arch Linux官方建议用户仅信任更新频繁且有活跃社区维护的项目,并查阅受影响软件包列表及入侵指标。
Fortra 访问管理器漏洞可导致远程命令注入攻击
速修复
CISA 要求联邦机构在本周五前修复Joomla 插件满分漏洞
速修复
OpenBSD 修复已存在27年的 PPP 协议栈认证绕过漏洞
速修复
奇安信十大领域入选2026 Gartner®中国安全技术成熟度曲线报告
奇安信 Qcode Agents 和奇安信开源卫士入选 2026 Gartner®中国安全技术成熟度曲线报告。
点击一次,Microsoft 365 Copilot 邮件、文件和 MFA 代码就被盗
速修复
思科修复已遭利用的 SD-WAN vManage 漏洞
速修复
400多个Arch Linux 包受陷,用于推送 rootkit、信息窃取器
Arch Linux官方建议用户仅信任更新频繁且有活跃社区维护的项目,并查阅受影响软件包列表及入侵指标。
phpBB 论坛软件修复已存在10年的认证绕过漏洞
速修复
Langflow 高危漏洞被用于未认证RCE攻击
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)