《2025中国软件供应链安全报告》发布:大模型、智能网联车风险亟待重视
报告发现,10款主流开源大模型推理框架、5家主流厂商的汽车关键部件等均存在严重的软件供应链安全风险,这些重点领域的风险亟待行业重视。
代码卫士
CISA提醒注意已遭利用的两个 TeleMessage 漏洞
速修复
微软 Edge 修复两个高危RCE漏洞
速修复
速修复!Grafana 修复中存在四个严重的RCE漏洞
速修复
思科 Unified CM 中存在满分漏洞,可用于获得root权限
速修复
CISA 提醒注意 Microsens 中的多个严重漏洞
速修复
美国提醒注意伊朗针对关基的网络威胁
近日,FBI和NSA紧急提醒注意与伊朗有关的黑客攻击美国关键基础设施。
谷歌紧急修复已遭利用的 Chrome 0day漏洞
速修复
MongoDB 服务器预认证漏洞可用于触发 DoS 条件
速修复
蓝牙芯片集多个漏洞可导致攻击者窃听或盗取敏感信息
速修复
兄弟打印机689个机型的默认管理员密码遭暴露
速修复
Open VSX Registry中的严重漏洞可用于发动供应链攻击,影响数百万开发人员
该漏洞已修复
思科提醒注意 ISE 中的满分 RCE 漏洞
速修复
CISA和FBI联合发布关于减少现代软件开发中内存安全漏洞的指南
内存安全漏洞被视作当前最持久也最危险的软件漏洞类型。
思杰紧急修复已遭利用的NetScaler ADC严重漏洞
速修复
20年了,严重的 MySQL 缺陷仍悬而未决
速修复
思杰修复 NetScaler ADC 和 Gateway 中的严重漏洞
速修复
奇安信荣膺NVDB-CAVD2025汽车信息安全春季赛第一名
在为期十天的比赛中,奇安信代码安全实验室针对多家主流汽车厂商的产品展开深入分析,成功挖掘出22个0day漏洞,其中包括1个超危漏洞,6个高危漏洞。
WordPress Motors 主题漏洞被大规模用于劫持管理员账号
速修复
60+ GitHub 仓库被用于软件供应链攻击中
该漏洞已修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)