或因第三方数据遭泄露,诺基亚源代码被盗
正在调查中
代码卫士
思科满分漏洞可使黑客以root身份运行任意命令
速修复
Synology:速修复零点击RCE漏洞,影响数百万 NAS 设备
已修复
谷歌修复已遭利用的两个安卓 0day 漏洞
速修复
PTZ摄像头中的严重0day漏洞遭利用
已修复
用户名太长的坏处:Okta 修复认证绕过漏洞
超过52个字符就会受影响
从Naptime到Big Sleep:通过大语言模型捕获真实代码中的漏洞
模糊测试并未发现这一漏洞
开源客户端qBittorrent 修复已存在14年的RCE漏洞
已修复但无CVE编号
LottieFile 供应链攻击使用户密币钱包易被盗
盯紧钱包
Opera 浏览器修复严重漏洞,可泄露用户信息
已修复
谷歌修复由苹果报送的严重 Chrome 漏洞
已修复
这个已存在18年的提权漏洞影响 X.Org 服务器
已修复
研究员在开源AI和ML模型中发现30多个漏洞
速修复
美澳联合发布软件安全部署指南
是CISA 设计安全策略的一部分,适用于软件或服务制造商和云服务
Mozilla:十六进制代码可用于操纵 ChatGPT 写 exp
OpenAI 离职员工创建的Anthropic 公司的表现更好
因“合规要求”,Linux Kernel 清除了11名俄罗斯开发者的维护者身份
合规要求不明
Pwn2Own 2024爱尔兰黑客大赛落下帷幕 Master of Pwn 诞生
共发现70多个唯一0day
苹果创建 Private Cloud Compute VM 助力漏洞挖掘
快去一试身手
思科紧急修复已遭利用的 ASA 和 FTD 软件漏洞
速度修复
谷歌:三星0day漏洞已遭活跃利用
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)