美国 FCC 以国家安全为由,禁用外国生产的新路由器
已有设备不受影响
代码卫士
OpenAI 发布AI安全漏洞奖励计划
是对已有漏洞奖励计划的补充
Citrix:尽快修复这两个 NetScaler 漏洞
速修复
TP-Link:速修复这个严重的路由器认证绕过漏洞
速修复
热门 PyPI 包 LiteLLM 遭投毒,窃取凭据和认证令牌
速查
日增百万行代码!温氏股份如何依托AI筑牢开发安全防线
2025年底,温氏食品集团股份有限公司(简称:温氏股份)就率先将AI赋能于代码安全和漏洞发现等开发工作中,不仅满足了日均新增百万行级代码的海量审计需求,更满足了集团兼顾降本增效、安全保障与创新发展的多...
马自达员工和合作伙伴个人数据遭泄露
速修复
QNAP QVR Pro 严重漏洞可导致系统遭远程访问
速修复
Trivy供应链攻击触发CanisterWorm 在47个 npm 包中自传播
针对热门Trivy扫描器发动供应链攻击的威胁行动者疑似正在实施后续攻击,使用新型自传播蠕虫"CanisterWorm"入侵大量 npm 包。
Oracle 紧急修复 Identity Manager 和 Web Services Manager 中的严重RCE漏洞
速修复
Atlassian Bamboo 高危RCE漏洞威胁 CI/CD 环境安全
速修复
Jenkins 严重漏洞导致CI/CD服务器易受RCE攻击
速修复
IP KVM 中存在9个严重漏洞,可用于获得未认证root访问权限
速修复
Ubunntu 高危漏洞可导致攻击者获得根权限
速修复
File Browser 满分漏洞可用于完全控制管理员权限
速修复
简单的自定义字体渲染即可投毒 ChatGPT、Claude、Gemini 等 AI 系统
速修复
CISA:Wing FTP 已遭利用漏洞可泄露服务器路径
速修复
2026 Pwn2Own 柏林大赛公布目标和奖金
奖金池100万美元
Veeam 修复位于备份服务器上的多个 RCE 漏洞
速修复
谷歌修复已遭利用的两个新 0day
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)