LegalPwn:利用法律免责条款,操纵ChatGPT等主流AI工具执行恶意代码
LegalPwn 不仅仅存在于理论中
代码卫士
Cursor IDE易受提示注入攻击
漏洞已修复
微软扩展.NET漏洞计划 最高赏金提至$4万
快去试试
Pwn2Own 爱尔兰大赛目标和奖金公布 WhatsApp 最高100万美元
类别有整合和更新,10月末举行
黑客利用虚假 PyPI 站点钓鱼攻击Python 开发人员
立即应用更新
黑客利用 WordPress Theme 中的严重漏洞劫持站点
速修复
ChatGPT 代理绕过Cloudflare 的“我不是机器人”验证检查
维护 web 应用安全所面临更广范围的挑战
AI氛围编程平台 Base44 被黑 逻辑缺陷暴露私密应用访问权限
该事件凸显了快速发展的AI开发生态系统中不断增长的安全隐忧。
SonicWall:严重的SSL VPN漏洞可用于在防火墙上执行远程DoS 攻击
已修复
谷歌修复 Chrome Media Stream 中的高危UAF漏洞
漏洞已修复
微软:macOS Spotlight 漏洞可泄露苹果的情报数据
已修复
Gemini CLI AI 编程助手中存在严重漏洞 可导致代码执行
漏洞已修复
Niagara 框架中存在多个严重漏洞 影响全球智能楼宇和工业系统
速修复
NPM 包 “is” 被攻陷 设备遭完全访问
速更新
《中国开源发展深度报告(2024)》发布,奇安信聚焦开源安全参与编制
作为国内网络安全行业的领军企业,奇安信旗下代码安全实验室深度参与了本次报告的编制工作,并指出,开源软件的漏洞问题日益严峻,整体安全风险仍在持续。
Synology BeeDrive 漏洞可导致代码执行和任意文件删除
速修复
NPM “意外” 删除 Stylus 合法包 全球流水线和构建被迫中断
这是npm注册表有史以来第一次下架整个合法项目
英国政府计划禁止公共和关基企业支付勒索赎金
未被所提案禁令涵盖的企业,如果计划支付勒索金则需要通知政府,寻求关于此类付款是否违反了涉及向受制裁网络犯罪团伙(很多位于俄罗斯)转移钱财的法律要求的指南。
Chrome 多个高危漏洞可用于执行任意代码
速修复
热门包被用于窃取项目维护者的 npm 令牌
威胁人员通过针对性钓鱼攻击窃取了项目维护人员的认证令牌,成功发动一起复杂的供应链攻击,攻陷多个npm包。
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)