Cloudflare 修复可绕过 WAF 访问源服务器的 ACM 验证漏洞
速修复
代码卫士
谷歌 Gemini 提示注入漏洞可用于暴露私有日历数据
在边界不清晰的地方如业务逻辑工作流、授权规则和其他微妙的安全决策,智能体会犯错。
Livewire Filemanager 漏洞导致web 应用易受RCE攻击
速修复
严重的FortiSIEM漏洞已遭利用
速修复
Glibc 修复高危堆损坏和已存在数十年的信息泄露漏洞
速修复
在线阅读版:《智能网联汽车云平台漏洞分析报告》全文
《智能网联汽车云平台漏洞分析报告》全文
奇安信中标某大型银行开发安全扩容项目
奇安信在代码开发安全领域再下一城,中标某大型国有银行代码安全检测扩容项目。
奇安信发布智能网联汽车云平台漏洞报告:九成存漏洞,超七成涉高危风险
93.3%的厂商云平台存在安全漏洞,其中76.7%的厂商云平台存在超危或高危级别漏洞,直接危害车企和用户数据安全、车辆安全,整体安全风险极高。
OpenSSH 严重漏洞可导致 Moxa 以太网交换机易受RCE攻击
速修复
微软2026年1月补丁星期二值得关注的漏洞
速修复
React Router严重漏洞可用于访问或修改服务器文件
速修复
Apache Struts 2 严重 XXE 漏洞可用于窃取敏感数据
速修复
Java Apps 严重漏洞可用于劫持会话
速更新
趋势科技:速修复这个严重的 Apex Central RCE漏洞
速修复
开源自托管平台 Coolify 修复11个严重漏洞,可导致服务器遭完全攻陷
速修复
思科:速修复已出现 exp 的身份服务引擎漏洞
速更新
Veeam 修复备份服务器中的RCE漏洞
速更新
n8n 满分漏洞 Ni8mare 可导致服务器遭劫持
速更新
VS Code 分支版本推荐不存在的扩展,在 Open VSX 中引发供应链风险
开发人员在下载任何软件包或同意安装前必须谨慎验证发布者是否可信。
D-Link:遗留 DSL 路由器中存在已遭利用漏洞,速修复
速更新
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)