Chaos Mesh中存在多个严重漏洞,可导致RCE和K8s 集群遭完全接管
速修复
代码卫士
自我复制蠕虫攻陷187个 npm 包窃取凭据
CISA 提醒注意已遭利用的 Dassault RCE 漏洞
速修复
LangChainGo 中存在严重漏洞,可用于访问敏感文件
速修复
Palo Alto Networks User-ID 凭据代理漏洞以明文形式暴露密码
被泄露的数据类型尚不得知
三星修复已遭活跃利用的 0day 漏洞
速修复
苹果 CarPlay 远程攻击可干扰汽车司机并实施监控
该攻击针对的是CarPlay用于建立无线连接的iAP2协议
Cursor AI 编辑器可导致仓库在设备上“自动运行”恶意代码
被泄露的数据类型尚不得知
黑客发动史上规模最大的 NPM 供应链攻击,影响全球10%的云环境
好在黑客获利不足1000美元
捷豹路虎数据遭泄露生产仍未恢复,幕后黑手或与 Salesforce-Salesloft 供应链攻击有关
被泄露的数据类型尚不得知
Adobe 修复史上最严重的 Magento 漏洞之一
速修复
微软9月补丁星期二值得关注的漏洞
速修复
GhostAction:GitHub 供应链攻击导致数千机密信息被盗
包括PyPI、npm、DockerHub、GitHub 令牌、Cloudflare 和 AWS 密钥
十几家安全大厂信息遭泄露,谁是 Salesforce-Salesloft 供应链攻击的下一个受害者?
现有证据表明该事件已被成功遏制
恶意 NPM 包假冒 Flashbots,窃取以太坊钱包密钥
源代码中存在越南语注释表明,出于经济动机的威胁行为者可能是讲越南语的人员。
SAP S/4HANA 中严重漏洞已遭在野利用
速更新至最新版本
汽车轮胎巨头普利司通遭攻击,制造工厂受影响
事件仍在调查中
AI供应链易遭“模型命名空间复用”攻击
该漏洞不仅仅与命名空间的抢注问题有关,而是一个系统性的供应链漏洞,影响AI发展的根基。
Frostbyte10:威胁全球供应链的10个严重漏洞
建议立即更新
捷豹路虎称生产系统因网络攻击遭“严重破坏”
攻击详情未公开
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)