PyPI恶意包利用依赖引入恶意行为,发动软件供应链攻击
速更新
代码卫士
Plex 修复神秘漏洞,提醒用户立即升级
速修复
PostgreSQL 紧急修复Core Utilities 中的多个高危漏洞
速修复
思科提醒注意Firewall 管理中心满分漏洞
速修复
奇安信斩获首届CCF智能汽车大赛“汽车安全攻防赛”一等奖
经过多轮激烈角逐,奇安信代码安全实验室凭借优异的技术能力和攻防实力,从成功晋级线下决赛的30支精英战队中脱颖而出,斩获一等奖(最高奖项)
Apache Tomcat 多个漏洞可导致攻击者触发DoS攻击
速修复
Docker Hub中仍然托管着带有XZ后门的数十个Linux镜像
立即更新
这个严重的 Chrome 漏洞价值25万美元
Chrome VRP 十年来颁发的最高赏金
Fortinet:注意这个严重的 FortiSIEM 预认证 RCE 漏洞
速修复
微软8月补丁星期二值得关注的漏洞
速修复
经销商网站存在严重漏洞,可导致黑客远程解锁汽车
速修复
施乐紧急修复两个高危漏洞
速修复
速修复!WinRAR 0day已遭活跃利用
速修复
RubyGems 生态系统遭供应链攻击
速更新
Google Calendar 邀请被用于劫持 Gemini,泄露用户数据
速修复
SonicWall 证实并无 SSL VPN 新0day漏洞
速修复
速修复!Exchange Server新高危漏洞可用于提权
速修复
趋势科技证实本地系统中的两个严重 Apex One 漏洞已遭利用
速修复
谷歌8月修复两个已遭在野利用的高通漏洞
速修复
Adobe 紧急修复 AEM Forms 中的两个0day漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)