Apache Syncope 漏洞可用于劫持用户会话
速修复
代码卫士
AI 助手OpenClaw 易遭一次点击 RCE 攻击
攻击者只需诱骗受害者访问一个恶意网站就能启动攻击。
超1400个 MongoDB 数据库遭勒索
速修复
Open VSX 供应链攻击通过受陷开发账号传播 GlassWorm
即使这些扩展已从应用市场移除,它们也不会从编辑器中自动卸载。
eScan 杀毒软件被用于供应链攻击传播恶意软件
速更新
SmarterMail 修复严重的未认证RCE漏洞
速修复
SolarWinds 修复四个严重漏洞,可导致未认证RCE和认证绕过
速修复
Ivanti 提醒注意已遭利用的两个 EPMM 漏洞
速修复
奇安信获NVDB-CAVD年度优秀技术支撑单位 10项原创漏洞证书彰显车联网安全实力
奇安信作为技术支撑单位代表受邀参会并作经验分享,荣获"2025年度优秀技术支撑单位"称号,同时获得10项超高危原创漏洞证书,成为本次会议中获颁漏洞证书数量最多的单位。
Fortinet 修复已遭利用的严重 FortiOS 漏洞
速修复
n8n 两个高危漏洞可导致认证RCE
速修复
热门 NodeJS 库 vm2中存在严重的沙箱逃逸漏洞
速修复
热门包管理器中存在多个漏洞,JavaScript 生态系统易受供应链攻击
速更新
数百个 Clawdbot 网关遭暴露,API密钥和私密聊天受影响
速修复
微软紧急修复已遭利用的 Office 0day 漏洞
速修复
CISA:四款企业软件中的漏洞已遭利用
速修复
2026 Pwn2Own 东京汽车大赛落下帷幕,Master of Pwn 诞生
Fuzzware.io 最终摘得桂冠
思科修复已遭利用的 Unified CM RCE 0day漏洞
速修复
SmarterMail 认证绕过新漏洞被用于劫持管理员账号
速修复
Orval 中存在严重的代码注入漏洞,存在供应链安全风险
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)