已存在9年的 npm 包遭劫持,通过混淆脚本投毒提取API密钥
这起软件供应链攻击的幕后动机尚不明确
代码卫士
Firefox 存在严重漏洞,类似于 Chrome 已遭利用0day
速更新
已存在9年的 npm 包遭劫持,通过混淆脚本投毒提取API密钥
这起软件供应链攻击的幕后动机尚不明确
Firefox 存在严重漏洞,类似于 Chrome 已遭利用0day
速更新
已存在9年的 npm 包遭劫持,通过混淆脚本投毒提取API密钥
这起软件供应链攻击的幕后动机尚不明确
NPM新型攻击通过后门投毒本地包
仔细审查所下载的npm包
OpenAI 严重漏洞最高赏金提高至10万美元
速修复
NPM新型攻击通过后门投毒本地包
仔细审查所下载的npm包
OpenAI 严重漏洞最高赏金提高至10万美元
速修复
NPM新型攻击通过后门投毒本地包
仔细审查所下载的npm包
OpenAI 严重漏洞最高赏金提高至10万美元
速修复
谷歌紧急修复已遭利用的0day
速修复
博通:注意 Vmware Windows Tools 中的认证绕过漏洞
速修复
谷歌紧急修复已遭利用的0day
速修复
博通:注意 Vmware Windows Tools 中的认证绕过漏洞
速修复
Ingress NGINX 控制器中存在严重漏洞可导致RCE
速修复
全球DrayTek 路由器进入重启循环
DrayTek并未给出事件原因
Ingress NGINX 控制器中存在严重漏洞可导致RCE
速修复
全球DrayTek 路由器进入重启循环
DrayTek并未给出事件原因
速修复Next.js中严重的授权绕过漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)