CrowdStrike虚假工作邀约通过密币挖矿机感染开发人员
好得不真实的工作邀约,你会接受吗?
代码卫士
GFI KerioControl 防火墙存在严重的RCE漏洞
速修复
Palo Alto Networks 修复退市 Migration Tool中的高危漏洞
DNA测序设备运行老旧BIOS,影响临床研究
可破坏重要的临床研究工作
Ivanti提醒注意 Connect Secure 产品中的新0day
消费者可扫描“网络信任标记”旁边的二维码,查看更多的安全信息
SonicWall:立即修复已遭利用的SSLVPN漏洞!
速更新
美国政府将为消费者联网设备打“美国网络信任标签”
消费者可扫描“网络信任标记”旁边的二维码,查看更多的安全信息
联发科芯片集存在严重的RCE漏洞,影响数百万台设备
速更新
Moxa 设备严重漏洞将工业网络暴露在攻击中
NAT-102系列设备目前尚不存在补丁
安全公司Tenable插件更新有bug,全球Nessus 代理皆宕机
速更新
npm恶意包瞄准以太坊开发人员的私钥
这些恶意包的总下载量超过1000次。
Nuclei 缺陷可导致恶意模板绕过签名验证
速更新
超300万台未加密邮件服务器易遭嗅探攻击
大约330万个主机在运行TLS加密未启用的POP3/IMAP服务,在互联网传输时会以明文形式暴露用户名和密码。
未修复的活动目录缺陷可导致任何微软服务器崩溃
速修复
黑客泄露更多数据,思科证实属实
思科最初表示并未发现敏感的个人数据或金融数据失陷,但之后从事件报告中删除了这一言论。
2025年值得关注的6个AI相关安全趋势
威胁行动者将通过AI工具利用开源软件漏洞并自动生成利用代码。
多个Chrome扩展在供应链攻击中遭攻陷
速查
微软紧急提醒开发人员更新 .NET 安装程序,以免遭供应链攻击
速更新
大语言模型加速供应链攻击,只是时间问题
2025将是大模型钓鱼攻击之年
Palo Alto 修复已遭利用的严重PAN-OS DoS 漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)