Java Apps 严重漏洞可用于劫持会话
速更新
代码卫士
趋势科技:速修复这个严重的 Apex Central RCE漏洞
速修复
开源自托管平台 Coolify 修复11个严重漏洞,可导致服务器遭完全攻陷
速修复
思科:速修复已出现 exp 的身份服务引擎漏洞
速更新
Veeam 修复备份服务器中的RCE漏洞
速更新
n8n 满分漏洞 Ni8mare 可导致服务器遭劫持
速更新
VS Code 分支版本推荐不存在的扩展,在 Open VSX 中引发供应链风险
开发人员在下载任何软件包或同意安装前必须谨慎验证发布者是否可信。
D-Link:遗留 DSL 路由器中存在已遭利用漏洞,速修复
速更新
AdonisJS 9.2 框架存在严重漏洞,可导致任意文件写入和RCE
速修复
CISA KEV 清单共收录1048个已遭利用漏洞,2025年增长20%
监控KEV清单,更好地保护自身环境的安全,并更好地了解威胁人员最常利用的漏洞。
CISA提醒注意 WHILL Model C2 电动轮椅中的严重漏洞
速修复
QNAP修复高危SQL注入和路径遍历漏洞
速修复
Apache StreamPipes 严重漏洞可用于获取管理员权限
速修复
Shai-Hulud 供应链攻击造成850万美元密币被盗
建议@vietmoney/react-big-calendar的用户以及任何已知被注入了Shai-Hulud蠕虫的扩展程序的用户,尽快移除受感染的依赖项并修改其凭据和密钥。
WIRED 数据库疑似被盗,230万条订阅者记录遭泄露
WIRED未回应
欧洲空间局证实“外部服务器”遭攻陷
这并非ESA的系统首次遭攻陷。
IBM API严重漏洞可导致登录遭绕过
速修复
SmarterMail 严重漏洞可导致服务器遭完全接管
速修复
CISA 将已遭利用的 Digiever NVR RCE漏洞纳入KEV
速修复
LangChain Core存在严重的序列化注入漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)