IP KVM 中存在9个严重漏洞,可用于获得未认证root访问权限
速修复
代码卫士
Ubunntu 高危漏洞可导致攻击者获得根权限
速修复
File Browser 满分漏洞可用于完全控制管理员权限
速修复
简单的自定义字体渲染即可投毒 ChatGPT、Claude、Gemini 等 AI 系统
速修复
CISA:Wing FTP 已遭利用漏洞可泄露服务器路径
速修复
2026 Pwn2Own 柏林大赛公布目标和奖金
奖金池100万美元
Veeam 修复位于备份服务器上的多个 RCE 漏洞
速修复
谷歌修复已遭利用的两个新 0day
速修复
n8n 严重漏洞可导致RCE和存储凭据暴露
速修复
思科修复多个高危 IOS XR 漏洞
速修复
奇安信发布代码安全智能体,打造“专家级大脑+多智能体协同”闭环
3月12日,奇安信正式推出首款代码安全智能体——Qcode Agents。
HPE:严重的 AOS-CX 漏洞可导致管理员密码重置
速修复
微软3月补丁星期二值得关注的漏洞
速修复
微软:AI已用于攻击的每个阶段
在这些应用中,AI起到了力量倍增器的作用,减少了技术阻碍并加速了执行过程,而人为操作者仍保留对目标、攻击对象以及部署决策的控制权。
服务提供商被黑 爱立信美国公司数据遭泄露
影响范围尚未确定
开源 IAM 平台ZITADEL中存在漏洞,可导致用户账户遭完全接管
速更换
黑客在Laravel 生态系统中隐藏恶意PHP包,发动供应链攻击
强烈建议开发者审查composer.json文件,并立即移除任何由nhattuanbl撰写的软件包。
思科:注意已遭利用的两个 Catalyst SD-WAN 管理器 0day 漏洞
速修复
电动汽车充电网络告警:Everon OCCP 后端系统存在严重漏洞
速更换
FreeScout 严重漏洞可导致服务器遭完全接管
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)