斯柯达网上商店漏洞遭利用,客户信息遭短暂未授权访问
然而,由于现有服务器端登录协议中的限制条件,调查人员无法百分百证实数据是遭外泄还是仅遭访问。
代码卫士
cPanel 修复三个新漏洞
速修复
Dirty Frag 可被用于获得Linux所有主流发行版本的 root 权限
速修复
Microsoft 365 Copilot 多个严重漏洞可导致敏感信息暴露
速修复
速修复已存在21年的 FreeBSD RCE 漏洞
速修复
Ivanti 提醒注意已遭利用的 EPMM 高危漏洞
速修复
Apache HTTP/2 严重漏洞可导致 DoS 和 RCE
速修复
vm2 沙箱严重漏洞可导致在宿主机执行代码
速修复
Palo Alto 提醒注意严重的 PAN-OS RCE漏洞
速修复
Progress 提醒注意严重的 MOVEit 自动化认证绕过漏洞
速修复
SAP 官方 npm 包受陷,被用于供应链攻击窃取凭据
可能因一个 npm 令牌通过配置错误的 CircleCI 任务被泄露造成。
Copy Fail: 仅732字节,通杀所有主流 Linux 发行版,隐藏9年的 root 提权漏洞
速修复
奇安信Qcode Agents亮相数字中国,以多智能体协同守护AI时代代码安全
奇安信Qcode Agents以多智能体协同架构,精准破解研发安全痛点,本次数字中国峰会重点展示了三大核心智能体的实战能力,实现安全防护与研发效率双重提升。
刚刚,cPanel紧急修复影响所有受支持版本的认证漏洞
速修复
仅凭一条 git push 命令,即可在 GitHub 实现RCE 并访问数百万仓库
速修复
Pipecat 语音代理可遭严重 RCE 漏洞利用劫持
速修复
Gemini CLI 严重漏洞可触发 RCE 攻击和软件供应链风险
该漏洞源于两个相关的弱点:不安全的工作区信任处理和在 --yolo 模式下对工具允许列表的绕过机制。
已存在12年之久的Pack2TheRoot 漏洞可导致攻击者获得 Linux root 访问权限
速修复
OpenAI 推出GPT-5.5 生物漏洞奖励计划,最高赏金2.5万美元
速修复
Bitwarden CLI受陷,被指与Checkmarx 供应链攻击有关
Checkmarx 入侵事件与本攻击之间存在重叠的入侵指标。
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)