思科智能许可证实用程序中的严重漏洞已遭利用
速修复
代码卫士
速修复Next.js中严重的授权绕过漏洞
速修复
太多软件供应链防御指南看不过来?专家提炼出三大要点
三大初始套件:基于角色的访问控制、系统监控和边界防护
Veeam 修复Backup & Replication 中的严重RCE漏洞
速修复
Chrome 修复 Lens 特性中的严重 UAF 漏洞
速更新
mySCADA myPRO中存在多个严重漏洞,可导致攻击者接管工控系统
速修复
GitHub Action 被攻陷,引发连锁供应链攻击
确切攻击方法尚不清晰
ChatGPT 漏洞被用于攻击美国政府组织机构
尽管该漏洞属于中危级别,但已成为真实的攻击向量。
热门 GitHub Action 遭供应链攻击
攻击动机不明
超100家汽车经销商网站遭供应链攻击,传播ClickFix恶意代码
在过去几个月的时间里此类攻击骤升
思科修复 IOS XR 中的10个漏洞
速修复
钓鱼攻击在GitHub发布虚假“安全告警”,使用OAuth 应用劫持账号
速修复
人保科技携手奇安信,依托DeepSeek打造研发安全新范式
人保科技携手奇安信,联袂打造保险行业首个“AI驱动研发安全”新标杆!
GitHub 发现ruby-saml中的新漏洞,可用于接管账户
速修复
Meta:FreeType 0day漏洞已遭活跃利用
速修复
Moxa 修复PT 交换机中严重的认证绕过漏洞
速修复
英国政府呼吁更强有力的开源供应链安全实践
五项实践建议
微软三月补丁星期二值得关注的漏洞
速修复
苹果紧急修复已遭利用的0day漏洞
速修复
谷歌2024年发放1200万美元漏洞赏金
2025年,是谷歌VRP走过的第15年
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)