FreePBX服务器紧急修复已遭利用0day
速修复
代码卫士
AI 代理发现 Chrome 中的严重 UAF 漏洞,可导致任意代码执行
速修复
CISA 提醒注意已遭活跃利用的 Git 代码执行漏洞
速修复
Citrix 紧急修复已遭利用的 NetScaler RCE 0day漏洞
速修复
黑客可利用两个Python函数调用执行恶意代码
安全专业人员建议执行全面检测策略,结合静态分析、动态分析、机器学习模式和人工监督,在实际攻陷生产环境之前识别出这类复杂攻击。
Tableau 服务器中严重漏洞可导致攻击者上传恶意文件
速修复
Apache Tika PDF 解析器严重漏洞可导致攻击者访问敏感数据
速修复
数十万用户的 Grok 聊天记录被暴露在谷歌搜索结果中
X公司尚未置评
PromptFix:AI浏览器可被诱骗运行恶意的隐藏提示
PromptFix的思路不同,我们并非试图通过干扰让模型‘服从’,而是借鉴人类社会工程学的手段误导它——直接诉诸其核心设计目标:快速、全面且毫不犹豫地帮助人类。
Commvault 预认证利用链可用于实施RCE攻击
速修复
PyPI拦截1800个过期域名邮件,防御供应链攻击
速更新
苹果紧急修复已遭利用的新 0day
速修复
PyPI恶意包利用依赖引入恶意行为,发动软件供应链攻击
速更新
Plex 修复神秘漏洞,提醒用户立即升级
速修复
PostgreSQL 紧急修复Core Utilities 中的多个高危漏洞
速修复
思科提醒注意Firewall 管理中心满分漏洞
速修复
奇安信斩获首届CCF智能汽车大赛“汽车安全攻防赛”一等奖
经过多轮激烈角逐,奇安信代码安全实验室凭借优异的技术能力和攻防实力,从成功晋级线下决赛的30支精英战队中脱颖而出,斩获一等奖(最高奖项)
Apache Tomcat 多个漏洞可导致攻击者触发DoS攻击
速修复
Docker Hub中仍然托管着带有XZ后门的数十个Linux镜像
立即更新
这个严重的 Chrome 漏洞价值25万美元
Chrome VRP 十年来颁发的最高赏金
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)