GeoServer 高危漏洞可导致未认证XXE
已修复
代码卫士
Python遗留包中易受攻击代码可用于攻击PyPI
可引发重大供应链安全风险
第三方供应商导致OpenAI客户数据遭泄露
目前仍在监测中
热门JavaScript 加密库 Forge 修复签名验证绕过漏洞
速修复
华硕紧急修复9个漏洞,包括1个严重的认证绕过漏洞
速更新
马自达表示 Oracle 遭入侵并未造成数据泄露或运营影响
速修复
代码美化工具泄露敏感行业企业数千密码和API密钥
多数机构尚未修复
Grafana SCIM 中存在严重漏洞,可导致身份冒充或提权
速修复
得不到就毁掉:第二轮Sha1-Hulud供应链攻击已发起,影响2.5万+仓库
攻击者从单纯的数据盗取升级到了惩罚性的蓄意破坏
vLLM 高危漏洞可导致RCE
速修复
微软Azure Bastion 严重漏洞可导致攻击者绕过认证和实现提权
漏洞已缓解
研究人员利用WhatsApp API 漏洞获取35亿个用户账号
漏洞已修复
SonicWall SonicOS 中的高危漏洞可导致防火墙崩溃
速修复
D-Link:注意 DIR-878 路由器中的多个RCE漏洞
D-Link 不再修复
用AI攻击AI:Ray AI开源框架中的老旧漏洞被用于攻击集群
远程未经身份验证的攻击者通过该框架的 Jobs API 执行任意代码
CISA要求政府机构在7天内修复这个 Fortinet 新0day
速修复
W3 Total Cache 插件存在严重的命令注入漏洞,百万网站易受RCE攻击
速修复
IBM AIX 多个漏洞可导致远程攻击者执行任意命令
速修复
LG源代码和凭据据称被盗
目前还在调查中
谷歌紧急修复已遭利用的Chrome V8 0day 漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)