10个npm包被指窃取 Windows、macOS 和 Linux 系统上的开发者凭据
累计下载量超过9900次
代码卫士
CISA和NSA分享如何保护微软 Exchange 服务器
速修复
CISA:DELMIA 工厂软件漏洞已遭利用
速修复
VSCode 供应链攻陷:12个恶意扩展窃取源代码并开启远程控制
这些扩展同时存在于微软官方VSCode市场和OpenVSX平台,主要针对使用AI辅助编程和DevOps工具的开发者。
Apache Tomcat 漏洞导致服务器易受RCE攻击
速修复
MikroTik 严重漏洞可用于暴露路由器管理员凭据
速修复
QNAP 提醒注意 Windows 备份软件中的严重 ASP.NET 漏洞
速修复
ChatGPT Atlas 浏览器漏洞可用于植入恶意命令并执行任意代码
已修复
OpenWrt 修复 DSL 驱动中的 RCE 和内核内存泄露漏洞
已修复
黑客正在大规模利用受老旧漏洞影响的WordPress 插件
速修复
微软紧急修复Windows Server 中的 WSUS 漏洞
已修复
2025 Pwn2Own 爱尔兰大赛落下帷幕 Master of Pwn 诞生
速修复
GitLab 修复多个漏洞,可导致触发 DoS 条件
速修复
MCP服务器平台严重漏洞可暴露3000+服务器和数千API密钥
几乎通过 Docker 构建中的一个漏洞,差点触发史上规模最大的 AI 供应链攻击活动之一。
只需几个低廉小工具,即可发动“自带汽车”攻击
该攻击只需几个价格低廉的设备而且能够渗透关键系统如 Linux 服务器和 ESXi 超级管理程序。
TP-Link:注意 Omada 网关中严重的命令注入漏洞
已修复
杜比解码器存在高危漏洞,可用于零点击攻击
漏洞已修复
ConnectWise 修复 Automate RMM 工具中的严重漏洞
已修复
Zimbra 紧急修复 Chat Proxy 配置中的严重SSRF漏洞
速修复
Pwn2Own 2026 东京汽车大赛目标和奖金公布
将在2026年1月下旬举行
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)