谷歌披露可导致ASLR绕过的苹果漏洞
已修复
代码卫士
近80%的英美爱尔兰网安负责人担心未来一年遭国家黑客组织攻击
近一半 (48%) 的网络安全负责人并未将重大网络安全事件上报给执行领导层或董事会。86%的企业未上报多起数据泄露事件。
康耐视工业摄像头存在多个漏洞,无补丁
产品已达生命周期
第三方供应商遭勒索攻击,沃尔沃员工的社保号被盗
不仅是安全问题,更是完整性问题
Libraesva ESG 紧急修复已遭国家黑客利用的漏洞
速修复
Salesforce 修复严重的 ForceLeaked 漏洞,通过AI提示注入暴露 CRM 数据
速更新
速修复!思科ASA 两个0day漏洞已遭利用,列入 CISA KEV 清单
速修复
GitHub 加固安全机制,防御 NPM 供应链攻击
GitHub 将执行更严格的认证和发布规则,提升 NPM 注册表的安全性。
思科修复影响路由器和交换机的 0day 漏洞
速更新
超微公司两个新漏洞可导致恶意固件逃避信任根安全机制
已修复
SolarWinds 第三次修复 Web Help Desk RCE漏洞
目前尚无遭利用证据
受 Salesforce 供应链攻击影响,全球汽车巨头 Stellantis 数据遭泄露
Forta 提醒注意 GoAnywhere MFT 中的满分漏洞
已修复
配置备份文件遭暴露 SonicWall 督促客户重置登录凭据
速修复
ChatGPT 代理中的零点击漏洞可导致Gmail敏感数据被盗
已修复
针对API环境的攻击激增 2025上半年达4万+
速修复
Chrome 紧急修复已遭利用的 V8 0day漏洞
速修复
Chaos Mesh中存在多个严重漏洞,可导致RCE和K8s 集群遭完全接管
速修复
自我复制蠕虫攻陷187个 npm 包窃取凭据
CISA 提醒注意已遭利用的 Dassault RCE 漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)