AI真的能帮红队的忙吗?
专家看法不一
代码卫士
Apache Traffic Control存在严重的SQL注入漏洞,可在数据库中执行任意命令
速修复
PyPI 包窃取击键并劫持社交账号
已下架
Apache Tomcat 漏洞导致服务器易受RCE攻击
速修复
AI能生成10000个恶意软件变体,88%可逃避检测
以AI之道还治AI之身
Adobe紧急修复严重的ColdFusion 路径遍历漏洞
已遭利用
Rspack npm 包在供应链攻击中遭攻陷
供应链攻击不容小觑
速更新!Sophos 热修复严重的防火墙漏洞
速修复
Chrome 131 更新修复高危内存安全漏洞,其中1个获奖5.5万美元
其中最严重的获得5.5万美元赏金
Fortinet:注意FortiWLM漏洞,黑客可获得管理员权限
速修复
黑客泄露思科数据
黑客表示泄露的只占被盗数据的一部分
俄罗斯黑客利用RDP代理发动中间人攻击窃取数据
APT29攻击的实体主要位于美国、法国、澳大利亚、乌克兰、葡萄牙、德国、以色列、法国、希腊、土耳其和荷兰。
大众信息娱乐单元存在多个漏洞,可用于实时追踪车辆位置
仍有多个漏洞未修复
超2.5万SonicaWall VPN 防火墙易受严重漏洞影响
速更新
安卓间谍软件 NoviSpy 利用高通6个0day感染设备
CVE-2024-49848的修复方案将于25年1月发布
Windows 内核漏洞已被用于获取系统权限
速修复
研究:TPUXtract 方法可盗取AI模型
速修复
Citrix 分享Netscaler 密码喷射攻击的缓解措施
这些缓解措施仅适用于 NetScaler 固件的13.0或以上版本。
Cleo修复严重的0day漏洞
速修复
Apache修复 Struts 2 中的严重 RCE 漏洞
修复并非易事
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)