AdonisJS 9.2 框架存在严重漏洞,可导致任意文件写入和RCE
速修复
代码卫士
CISA KEV 清单共收录1048个已遭利用漏洞,2025年增长20%
监控KEV清单,更好地保护自身环境的安全,并更好地了解威胁人员最常利用的漏洞。
CISA提醒注意 WHILL Model C2 电动轮椅中的严重漏洞
速修复
QNAP修复高危SQL注入和路径遍历漏洞
速修复
Apache StreamPipes 严重漏洞可用于获取管理员权限
速修复
Shai-Hulud 供应链攻击造成850万美元密币被盗
建议@vietmoney/react-big-calendar的用户以及任何已知被注入了Shai-Hulud蠕虫的扩展程序的用户,尽快移除受感染的依赖项并修改其凭据和密钥。
WIRED 数据库疑似被盗,230万条订阅者记录遭泄露
WIRED未回应
欧洲空间局证实“外部服务器”遭攻陷
这并非ESA的系统首次遭攻陷。
IBM API严重漏洞可导致登录遭绕过
速修复
SmarterMail 严重漏洞可导致服务器遭完全接管
速修复
CISA 将已遭利用的 Digiever NVR RCE漏洞纳入KEV
速修复
LangChain Core存在严重的序列化注入漏洞
速修复
TeamViewer DEX高危漏洞可导致 Nomad 服务遭劫持
速修复
Fortinet:5年前的FortiOS SSL VPN 2FA绕过漏洞正遭活跃利用
速修复
硬编码后门:英伟达紧急修复多个高危漏洞,可用于完全控制AI系统
速修复
MongoDB:立即修复这个严重的RCE漏洞
速修复
UEFI新漏洞可用于在多家厂商主板上执行预引导攻击
速修复
n8n严重漏洞可导致任意代码执行
速修复
Red Hat服务器受陷,日产1.2万名客户数据遭泄露
日产并非首次遭攻击
Log4j 的安全盲点:TLS新漏洞可用于拦截敏感日志
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)