谷歌紧急修复已遭利用的0day
速修复
代码卫士
博通:注意 Vmware Windows Tools 中的认证绕过漏洞
速修复
谷歌紧急修复已遭利用的0day
速修复
博通:注意 Vmware Windows Tools 中的认证绕过漏洞
速修复
Ingress NGINX 控制器中存在严重漏洞可导致RCE
速修复
全球DrayTek 路由器进入重启循环
DrayTek并未给出事件原因
Ingress NGINX 控制器中存在严重漏洞可导致RCE
速修复
全球DrayTek 路由器进入重启循环
DrayTek并未给出事件原因
速修复Next.js中严重的授权绕过漏洞
速修复
思科智能许可证实用程序中的严重漏洞已遭利用
速修复
速修复Next.js中严重的授权绕过漏洞
速修复
太多软件供应链防御指南看不过来?专家提炼出三大要点
三大初始套件:基于角色的访问控制、系统监控和边界防护
Veeam 修复Backup & Replication 中的严重RCE漏洞
速修复
Chrome 修复 Lens 特性中的严重 UAF 漏洞
速更新
mySCADA myPRO中存在多个严重漏洞,可导致攻击者接管工控系统
速修复
GitHub Action 被攻陷,引发连锁供应链攻击
确切攻击方法尚不清晰
ChatGPT 漏洞被用于攻击美国政府组织机构
尽管该漏洞属于中危级别,但已成为真实的攻击向量。
热门 GitHub Action 遭供应链攻击
攻击动机不明
超100家汽车经销商网站遭供应链攻击,传播ClickFix恶意代码
在过去几个月的时间里此类攻击骤升
思科修复 IOS XR 中的10个漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)