Apache Roller CVSS 满分漏洞可用于获取持久性访问权限
速修复
代码卫士
子域名接管:不断增长的软件供应链威胁
可引发类似SolarWinds攻击
Chrome 136修复已存在20年的浏览器历史隐私风险
速修复
Fortinet:通过符号链接仍可访问已修复的 FortiGate VPN
速修复
AI幻想出的代码依赖构成新型软件供应链风险
缓解该风险的唯一方法是手动验证程序包名称,并永远不要假设由AI生成的代码片段中提到的程序包是真实安全的。
日产聆风存在多个漏洞,可用于远程监控和物理接管
利用汽车中的漏洞可造成重大经济损失。
2025年最易受攻击的20种联网设备
在受严重漏洞影响最大的设备中,路由器占比超过一半。
CISA:速修复已遭利用的 CentreStack 和 Windows 0day漏洞
速修复
PosionSeed:针对密币和邮件提供商的供应链攻击
该攻击采取了双管齐下的方法:攻陷 CRM 和大批量的邮件提供商以及部署新型的“密币助记词”钓鱼攻击。
微软4月补丁星期二值得关注的漏洞
速修复
FortiSwitch 严重漏洞可用于越权修改密码
本可导致恶意人员访问容器镜像甚至注入恶意代码
EncryptHub 的双重生活:一面网络犯罪分子,一面 Windows 赏金猎人
用户应升级至最新版本
WinRAR 漏洞可绕过Windows MotW安全警报
用户应升级至最新版本
GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起
该供应链攻击始于去年12月对PAT的攻陷
谷歌修复GCP Cloud Run 中的提权漏洞
本可导致恶意人员访问容器镜像甚至注入恶意代码
Jan AI 系统中存在多个漏洞,可遭远程操纵
速修复
谷歌修复GCP Cloud Run 中的提权漏洞
本可导致恶意人员访问容器镜像甚至注入恶意代码
Jan AI 系统中存在多个漏洞,可遭远程操纵
速修复
谷歌修复GCP Cloud Run 中的提权漏洞
本可导致恶意人员访问容器镜像甚至注入恶意代码
Jan AI 系统中存在多个漏洞,可遭远程操纵
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)