奇安信发布智能网联汽车云平台漏洞报告:九成存漏洞,超七成涉高危风险
93.3%的厂商云平台存在安全漏洞,其中76.7%的厂商云平台存在超危或高危级别漏洞,直接危害车企和用户数据安全、车辆安全,整体安全风险极高。
代码卫士
OpenSSH 严重漏洞可导致 Moxa 以太网交换机易受RCE攻击
速修复
微软2026年1月补丁星期二值得关注的漏洞
速修复
React Router严重漏洞可用于访问或修改服务器文件
速修复
Apache Struts 2 严重 XXE 漏洞可用于窃取敏感数据
速修复
Java Apps 严重漏洞可用于劫持会话
速更新
趋势科技:速修复这个严重的 Apex Central RCE漏洞
速修复
开源自托管平台 Coolify 修复11个严重漏洞,可导致服务器遭完全攻陷
速修复
思科:速修复已出现 exp 的身份服务引擎漏洞
速更新
Veeam 修复备份服务器中的RCE漏洞
速更新
n8n 满分漏洞 Ni8mare 可导致服务器遭劫持
速更新
VS Code 分支版本推荐不存在的扩展,在 Open VSX 中引发供应链风险
开发人员在下载任何软件包或同意安装前必须谨慎验证发布者是否可信。
D-Link:遗留 DSL 路由器中存在已遭利用漏洞,速修复
速更新
AdonisJS 9.2 框架存在严重漏洞,可导致任意文件写入和RCE
速修复
CISA KEV 清单共收录1048个已遭利用漏洞,2025年增长20%
监控KEV清单,更好地保护自身环境的安全,并更好地了解威胁人员最常利用的漏洞。
CISA提醒注意 WHILL Model C2 电动轮椅中的严重漏洞
速修复
QNAP修复高危SQL注入和路径遍历漏洞
速修复
Apache StreamPipes 严重漏洞可用于获取管理员权限
速修复
Shai-Hulud 供应链攻击造成850万美元密币被盗
建议@vietmoney/react-big-calendar的用户以及任何已知被注入了Shai-Hulud蠕虫的扩展程序的用户,尽快移除受感染的依赖项并修改其凭据和密钥。
WIRED 数据库疑似被盗,230万条订阅者记录遭泄露
WIRED未回应
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)