黑客利用 ProjectSend 严重漏洞攻击服务器
用户未能及时意识到该漏洞的严重性和修复的紧迫性
代码卫士
RSA 创新沙盒大赛新规:入围十强的网安创业公司必须接受500万美元的投资
还成立一个新论坛
Palo Alto 防火墙 0day 由低级开发错误引发
开发安全就找代码卫士
俄黑客组织 RomCom 被指利用火狐和Windows 0day攻击用户
速修复
Blue Yonder 勒索攻击破坏百货商店供应链
目前问题仍未解决
QNAP修复NAS、路由器软件中的严重漏洞
速修复
PyPI攻击:通过 Python 库传播 JarkaStealer
这一发现体现了软件供应链攻击的持久风险,并凸显了在将开源组件集成到开发流程中时保持警惕的重要性。
Fuzzing 升级:谷歌通过AI找到更多漏洞
在使用广泛的 OpenSSL 库中发现一个严重漏洞
GitHub 将为提升开源项目安全提供资金支持
明年1月计划报名截止
MITRE 公布2024年最严重的25个软件弱点
速修复
Oracle 修复已遭利用的 Agile PLM 0day
CVSS评分7.5
这个 root 漏洞已存在10+年之久,影响Ubuntu Linux
速修复
微软推出 Zero Day Quest 黑客活动,奖金池达400万美元
快去一试身手
苹果紧急修复已遭利用的两个0day
漏洞详情未披露
DHS发布在关键基础设施安全开发部署AI的框架
该框架提到了每种角色的责任
补丁不给力,VMware vCenter 严重RCE漏洞遭利用
速修复
僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件
无补丁
12年来最严重的 WordPress 漏洞,可大规模接管管理员权限
安全插件漏洞可用于获取数百万 WordPress 网站的管理员权限
ChatGPT 可导致访问底层沙箱OS和“工作指南”数据
是漏洞还是设计选择?
PostgreSQL 高危漏洞可导致环境变量被利用
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)