Safe{Wallet}基础设施被注入恶意代码,Bybit遭供应链攻击损失15亿美元
朝鲜黑客组织自2017年起,被指已盗取价值超过60亿美元的密币资产。
代码卫士
OpenAI禁用朝鲜黑客的ChatGPT账号
他们通过使用 ChatGPT 平台研究未来目标并找到黑入网络的方法
澳大利亚政府系统禁用所有卡巴斯基产品
以国家安全的名义禁用
MITRE Caldera所有版本皆存在满分RCE漏洞
速修复
CISA:Craft CMS代码注入漏洞已遭利用
速修复
MongoDB库中存在多个漏洞,可用于在Node.js服务器上实现RCE
速修复
DeepSeek金融落地“加速度”,奇安信联手北京银行打造安全开发新标杆
快来试用吧!
CISA:Craft CMS代码注入漏洞已遭利用
速修复
MongoDB库中存在多个漏洞,可用于在Node.js服务器上实现RCE
速修复
Atlassian 修复Confluence 和 Crowd 中的多个严重漏洞
已修复
微软修复已遭利用的 Power Pages 0day
速修复
Apache Ignite 严重漏洞可导致RCE
已修复
施乐打印机存在多个漏洞,可导致凭据被盗
速修复
Juniper 修复Session Smart 路由器中严重的认证绕过漏洞
已修复
OpenSSH 新漏洞使SSH服务器易受中间人和DoS 攻击
速修复
VeraCore 两个0day漏洞被用于实施供应链攻击
VeraCore 遭利用的两个0day漏洞是CVE-2024-57968和CVE-2025-25181。
美国政府:开发人员应停止制造“不可原谅的”缓冲溢出漏洞
督促所有软件开发人员采用设计即安全实践
新型 “whoAMI” 攻击利用AWS AMI 名称混淆实现远程代码执行
与依赖混淆非常类似
报告:攻击面扩大,汽车网络威胁激增
攻击面扩大但安全措施不力
Palo Alto Networks 修复PAN-OS 中的认证绕过漏洞
已修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)