CISA提醒注意已遭利用的 Commvault 0day漏洞
速修复
代码卫士
2025北京网络安全大会将于6月5日开幕 亮点抢先看
2025北京网络安全大会蓄势待发,这场汇聚智慧、交流技术、共商发展的盛会,必将为网络安全领域带来新的活力与突破。
国际警方联合端掉勒索软件供应链攻击所用的300台服务器
在这个行动周还没收了价值350万欧元的密币
Grafana 紧急提前修复已被公开的XSS 0day漏洞
速修复
BadSuccessor 漏洞究竟有多严重?Akamai 和微软意见不一
漏洞无修复方案
满分严重漏洞导致 MB-Gateway 设备易受远程攻击
CVSS评分为10分
Setuptools 漏洞导致数百万 Python 用户易受RCE攻击
该漏洞已修复
NIST、CISA联合提出漏洞利用概率度量标准
NIST和CISA号召行业协作
VMware 紧急修复多个漏洞
速修复
蝉联获奖数量第一!奇安信斩获8项CNNVD重磅大奖
5月16日,国家信息安全漏洞库(CNNVD)2024年度工作总结暨优秀表彰大会在中国信息安全测评中心隆重召开。
火狐修复Pwn2Own大会上利用的2个0day漏洞
速修复
供应链攻击:通过Vmware 工具RVTools传播Bumblebee 恶意软件
该恶意软件被归类为 Bumblebee 加载器变体,用于传播利用后框架如 Cobalt Strike 以及便于部署勒索软件。
2025 Pwn2Own 柏林黑客大赛落下帷幕 Master of Pwn 诞生
STAR Labs 摘得桂冠
NPM恶意包利用Unicode 隐写术躲避检测
速修复
Chrome修复已遭活跃利用的0day
速修复
PyPI 恶意包攻击 Solana 开发人员
Python 恶意包 “solana-token” 伪装成合法包欺骗 Solana 开发人员,
分支特权注入攻击影响英特尔所有CPU
速修复
微软5月补丁星期二值得关注的漏洞
速修复
Fortinet修复已遭利用的严重0day
速修复
Ivanti 修复已用于代码执行攻击中的两个 EPMM 0day 漏洞,与开源库有关
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)