日产聆风存在多个漏洞,可用于远程监控和物理接管
利用汽车中的漏洞可造成重大经济损失。
代码卫士
2025年最易受攻击的20种联网设备
在受严重漏洞影响最大的设备中,路由器占比超过一半。
CISA:速修复已遭利用的 CentreStack 和 Windows 0day漏洞
速修复
PosionSeed:针对密币和邮件提供商的供应链攻击
该攻击采取了双管齐下的方法:攻陷 CRM 和大批量的邮件提供商以及部署新型的“密币助记词”钓鱼攻击。
微软4月补丁星期二值得关注的漏洞
速修复
FortiSwitch 严重漏洞可用于越权修改密码
本可导致恶意人员访问容器镜像甚至注入恶意代码
EncryptHub 的双重生活:一面网络犯罪分子,一面 Windows 赏金猎人
用户应升级至最新版本
WinRAR 漏洞可绕过Windows MotW安全警报
用户应升级至最新版本
GitHub Actions 供应链攻击因受陷的 SpotBugs 令牌引起
该供应链攻击始于去年12月对PAT的攻陷
谷歌修复GCP Cloud Run 中的提权漏洞
本可导致恶意人员访问容器镜像甚至注入恶意代码
Jan AI 系统中存在多个漏洞,可遭远程操纵
速修复
谷歌修复GCP Cloud Run 中的提权漏洞
本可导致恶意人员访问容器镜像甚至注入恶意代码
Jan AI 系统中存在多个漏洞,可遭远程操纵
速修复
谷歌修复GCP Cloud Run 中的提权漏洞
本可导致恶意人员访问容器镜像甚至注入恶意代码
Jan AI 系统中存在多个漏洞,可遭远程操纵
速修复
谷歌修复GCP Cloud Run 中的提权漏洞
本可导致恶意人员访问容器镜像甚至注入恶意代码
Jan AI 系统中存在多个漏洞,可遭远程操纵
速修复
佳能打印机驱动中存在严重漏洞
尽快升级至新版本
Apache Parquet Java 中存在CVSS满分漏洞
速修复
佳能打印机驱动中存在严重漏洞
尽快升级至新版本
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)