奇安信安全研究员在 Off-by-One 2025大会发表研究成果
奇安信安全研究员出席Off-by-One 2025大会并发表演讲!
代码卫士
奇安信再次入选全球《静态应用安全测试解决方案全景图》代表厂商
凭借精准的市场洞察、过硬的技术能力和优秀的产品能力,奇安信成为亚太区少数入选的三家厂商之一。“AI+代码卫士” 试用地址:https://sast.qianxin.com
美国:黑客正在攻击油气组织机构的 ICS/SCADA
速修复
Aikido在npm热门包 rand-user-agent 中发现恶意代码
速检查
谷歌修复安卓遭活跃利用的 FreeType 0day漏洞
速修复
严重的Langflow RCE 漏洞被用于攻击AI app 服务器
速修复
Magento 供应链攻击攻陷数百家电商商店
恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘
能够以不可逆转的方式覆写Linux 系统的主磁盘并将其渲染为不可启动。
苹果 “AirBorne” 漏洞可导致零点击 AirPlay RCE 攻击
已修复
谷歌2024年检测到75个已遭利用0day,44%针对企业安全产品
由多个0day漏洞组成的利用链仍然几乎仅用于(约90%)攻击移动设备。
Planet Technology 工业网络产品中存在多个严重漏洞
漏洞已修复
AI、自动化和暗网加速全球复杂性攻击的实施
如果组织机构仅关注将攻击者挤出去,则将失败。
Ruby 服务器中存在 Rack::Static 漏洞,可导致数据遭泄露
速修复
一行价值1.75万美元的代码,让 iPhone 秒变砖
该漏洞已修复
SAP修复已遭利用的0day漏洞
速修复
Craft CMS RCE利用链用于窃取数据
速修复
Linux “io_uring” 安全盲点可导致隐秘的 rootkit 攻击
可导致 rootkit 以无法检测的方式在系统上运营,同时绕过高阶的企业安全软件。
2025年Q1 遭利用漏洞达159个,开源软件类排名第四
在这159个漏洞中,25.8%的漏洞正在等待或正在由美国 NIST NVD分析,而3.1%的漏洞已被分配新的“延期”状态标记。
密币Ripple 的NPM 包 xrpl.js 被安装后门窃取私钥,触发供应链攻击
速更新
华硕修复严重的AMI 漏洞
速升级
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)