谷歌 Gerrit 代码平台漏洞可用于供应链攻击,18个谷歌项目受影响
该漏洞已修复
代码卫士
CISA 将TP-Link 路由器高危漏洞纳入KEV
速修复
华硕 Armoury Crate漏洞可导致攻击者获取Windows 管理员权限
速修复
超4.6万个 Grafana 实例易受账户接管漏洞影响
速修复
SmartAttack 利用智能手表从气隙系统窃取数据
速修复
Palo Alto Networks 修复多个提权漏洞
速修复
GitLab 修复高危的账户接管和认证缺失漏洞
速修复
Apache CloudStack 严重漏洞可用于执行权限操作
可导致攻击者执行权限操作并攻陷云基础设施系统。
Microsoft 365 Copilot 中存在零点击AI数据泄露漏洞
目前已知的首个零点击AI漏洞
微软6月补丁星期二值得关注的漏洞
速修复
Ivanti Workspace Control硬编码密钥漏洞暴露 SQL 凭据
速修复
CISA将Erlang SSH 和 Roundcube 加入KEV清单
速修复
谷歌用户账号绑定的电话号码可遭暴力破解
速修复
NPM软件供应链攻击传播恶意软件
遗憾的是,由于依赖包的存在,无法取消发布受陷版本。
特朗普签订新的网络安全行政令,重在数字化身份和制裁政策
旨在增强美国的网络安全,重在修复拜登和奥巴马行政令中的“问题元素”。
BCS国际关键信息基础设施网络安全论坛在澳门开幕
BCS国际关键信息基础设施网络安全论坛在澳门开幕
BCS2025|第十届安全创客汇决赛落幕安泉数智、泛联新安获双赛道年度冠军
携手构建开放、协同、共赢的网络安全产业新生态,为数字中国建设筑牢安全屏障。
中国电子谢庆林:安全突围是对网络安全建设的全新思考
“‘安全突围——重塑内生安全体系’既是对当前网络安全严峻形势的积极回应,更是对网络安全建设的全新思考。
陈智敏:网络安全和数据安全面临范式之变
“数据安全已成为网络安全的核心和基石。
安立佳:希望广大企业争当网络安全推动者、建设者、守护者
“网络安全风险的系统性、突发性特征愈加明显,给个人隐私保护、经济运行、社会稳定,甚至国家安全带来了严峻挑战。
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)