Linux “io_uring” 安全盲点可导致隐秘的 rootkit 攻击
可导致 rootkit 以无法检测的方式在系统上运营,同时绕过高阶的企业安全软件。
代码卫士
2025年Q1 遭利用漏洞达159个,开源软件类排名第四
在这159个漏洞中,25.8%的漏洞正在等待或正在由美国 NIST NVD分析,而3.1%的漏洞已被分配新的“延期”状态标记。
密币Ripple 的NPM 包 xrpl.js 被安装后门窃取私钥,触发供应链攻击
速更新
华硕修复严重的AMI 漏洞
速升级
黑客滥用Zoom远程控制特性盗取密币
因完全删除 Zoom 客户端所降低的风险通常要比因使用基于浏览器的替换选项而带来的微小不便更重要。
Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构
速升级
仅有不到一半的可利用漏洞被企业修复,GenAI 漏洞更低
仅有21%的生成式AI app中的漏洞得到修复
8天,这个被微软认为“低可利用性”的漏洞即遭利用
速修复
华硕:启用AiCloud 的路由器中存在严重的认证绕过漏洞
速修复
PyTorch 中存在严重的RCE漏洞
速修复
Atlassian 和思科修复多个高危漏洞
速修复
速修复!Erlang/OTP SSH 中存在严重的预认证 RCE
速修复
供应链面临的新型网络风险:从第三方厂商到美国关税说起
未来属于那些能够预测威胁而非仅仅应对威胁的企业。
CISA为CVE计划续期11个月,MITRE 成立CVE基金会防范
一朝被蛇咬十年怕井绳
苹果紧急修复已遭利用的两个0day
美国政府突然断供 CVE和CWE等计划今日终止
路在何方?
Apache Roller CVSS 满分漏洞可用于获取持久性访问权限
速修复
子域名接管:不断增长的软件供应链威胁
可引发类似SolarWinds攻击
Chrome 136修复已存在20年的浏览器历史隐私风险
速修复
Fortinet:通过符号链接仍可访问已修复的 FortiGate VPN
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)