CISA:VMware Aria Operations RCE漏洞已遭利用
速修复
代码卫士
谷歌安卓更新修复已遭利用的高通 0day 漏洞
速修复
Chrome 漏洞可导致恶意扩展通过 Gemini 面板提权
可导致攻击者提权并访问系统上的本地文件。
丰田奔驰雷诺现代等车企的胎压检测系统广播未加密数据,可导致车辆被追踪
汽车制造商应加密或轮换传感器ID,或采用无固定信标的超低功耗模式。政策制定者必须更新法规(如欧盟2019/2144),将TPMS纳入监管范围。
数千个谷歌云公共API密钥启用 Gemini API 后遭暴露
速更换密钥
ClawJacked 攻击可导致恶意网站劫持 OpenClaw 窃取数据
速更新
AI 编程助手 Cline CLI 2.3.0遭篡改,悄悄安装 OpenClaw
AI代理是需要治理的特权角色
特斯拉 Model 3 和 Cybertruck 存在多个漏洞,无线连接栈可遭拦截
当购买联网汽车时,你接受的是一个你无法关闭、禁用或切换到首选网络的蜂窝连接。但许多功能都是通过这个蜂窝连接提供的,因此当出现问题时,很难能够'关闭再打开'连接。
Juniper Networks PTX严重漏洞可导致路由器遭完全接管
速修复
趋势科技:注意这些严重的 Apex One 代码执行漏洞
速修复
SolarWinds Serv-U 多个严重漏洞可用于提供服务器root权限
速修复
合勤:注意影响十几款路由器的严重RCE漏洞
速修复
外包服务提供商 Conduent 受陷,沃尔沃北美客户数据遭泄露
近1.7万名客户以及/或公司员工的个人信息因此遭暴露
Ivanti Endpoint 管理器漏洞可导致远程攻击者泄露任意数据
速修复
苹果新 0day 漏洞已用于“极其复杂的”攻击
速修复
微软2月补丁星期二值得关注的漏洞
速修复
开源库 Libpng 漏洞已存在30年,可导致数百万系统遭代码执行攻击
速修复
Claude Opus 4.6 找到主流开源库中的500多个高危漏洞
这充分说明AI在相对自主的网络攻防工作流中的应用门槛正在迅速降低,同时凸显了及时修补已知漏洞等安全基础工作的重要性。
Fortinet 修复可导致未认证代码执行的严重 SQLi 漏洞
速修复
CISA要求联邦机构替换已达生命周期的网络边缘设备
各机构在24个月内建立持续发现流程,识别边缘设备,并维护即将达到终止支持状态的设备和软件清单。
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)