Salesforce 修复严重的 ForceLeaked 漏洞,通过AI提示注入暴露 CRM 数据
速更新
代码卫士
速修复!思科ASA 两个0day漏洞已遭利用,列入 CISA KEV 清单
速修复
GitHub 加固安全机制,防御 NPM 供应链攻击
GitHub 将执行更严格的认证和发布规则,提升 NPM 注册表的安全性。
思科修复影响路由器和交换机的 0day 漏洞
速更新
超微公司两个新漏洞可导致恶意固件逃避信任根安全机制
已修复
SolarWinds 第三次修复 Web Help Desk RCE漏洞
目前尚无遭利用证据
受 Salesforce 供应链攻击影响,全球汽车巨头 Stellantis 数据遭泄露
Forta 提醒注意 GoAnywhere MFT 中的满分漏洞
已修复
配置备份文件遭暴露 SonicWall 督促客户重置登录凭据
速修复
ChatGPT 代理中的零点击漏洞可导致Gmail敏感数据被盗
已修复
针对API环境的攻击激增 2025上半年达4万+
速修复
Chrome 紧急修复已遭利用的 V8 0day漏洞
速修复
Chaos Mesh中存在多个严重漏洞,可导致RCE和K8s 集群遭完全接管
速修复
自我复制蠕虫攻陷187个 npm 包窃取凭据
CISA 提醒注意已遭利用的 Dassault RCE 漏洞
速修复
LangChainGo 中存在严重漏洞,可用于访问敏感文件
速修复
Palo Alto Networks User-ID 凭据代理漏洞以明文形式暴露密码
被泄露的数据类型尚不得知
三星修复已遭活跃利用的 0day 漏洞
速修复
苹果 CarPlay 远程攻击可干扰汽车司机并实施监控
该攻击针对的是CarPlay用于建立无线连接的iAP2协议
Cursor AI 编辑器可导致仓库在设备上“自动运行”恶意代码
被泄露的数据类型尚不得知
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)