现代汽车集团子公司HAEA数据遭泄露,个人社保号和驾驶证遭暴露
速修复
代码卫士
热门 React Native NPM 包中存在严重漏洞,开发人员易受攻击
速修复
谷歌:速修复系统组件中的这个安卓零点击RCE漏洞
速修复
Elastic Cloud Enterprise 中存在高危提权漏洞
速修复
谷歌为两个 Chrome 漏洞各支付5万美元赏金
本次修复周期共发放13万美元奖励
加拿大:黑客篡改水务设施、油气企业的工控系统
加拿大网络安全中心表示,黑客活动分子经常瞄准可通过互联网访问且防护薄弱的工业控制设备,企图获取媒体关注、诋毁组织机构,并"破坏加拿大声誉"。
ISC修复 Kea DHCPv4 中的高危DoS 漏洞
速修复
10个npm包被指窃取 Windows、macOS 和 Linux 系统上的开发者凭据
累计下载量超过9900次
CISA和NSA分享如何保护微软 Exchange 服务器
速修复
CISA:DELMIA 工厂软件漏洞已遭利用
速修复
VSCode 供应链攻陷:12个恶意扩展窃取源代码并开启远程控制
这些扩展同时存在于微软官方VSCode市场和OpenVSX平台,主要针对使用AI辅助编程和DevOps工具的开发者。
Apache Tomcat 漏洞导致服务器易受RCE攻击
速修复
MikroTik 严重漏洞可用于暴露路由器管理员凭据
速修复
QNAP 提醒注意 Windows 备份软件中的严重 ASP.NET 漏洞
速修复
ChatGPT Atlas 浏览器漏洞可用于植入恶意命令并执行任意代码
已修复
OpenWrt 修复 DSL 驱动中的 RCE 和内核内存泄露漏洞
已修复
黑客正在大规模利用受老旧漏洞影响的WordPress 插件
速修复
微软紧急修复Windows Server 中的 WSUS 漏洞
已修复
2025 Pwn2Own 爱尔兰大赛落下帷幕 Master of Pwn 诞生
速修复
GitLab 修复多个漏洞,可导致触发 DoS 条件
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)