Oracle 修复已遭利用的 Agile PLM 0day
CVSS评分7.5
代码卫士
这个 root 漏洞已存在10+年之久,影响Ubuntu Linux
速修复
微软推出 Zero Day Quest 黑客活动,奖金池达400万美元
快去一试身手
苹果紧急修复已遭利用的两个0day
漏洞详情未披露
DHS发布在关键基础设施安全开发部署AI的框架
该框架提到了每种角色的责任
补丁不给力,VMware vCenter 严重RCE漏洞遭利用
速修复
僵尸网络利用 GeoVision 0day 安装 Mirai 恶意软件
无补丁
12年来最严重的 WordPress 漏洞,可大规模接管管理员权限
安全插件漏洞可用于获取数百万 WordPress 网站的管理员权限
ChatGPT 可导致访问底层沙箱OS和“工作指南”数据
是漏洞还是设计选择?
PostgreSQL 高危漏洞可导致环境变量被利用
速修复
FBI、CISA和NSA公布2023年利用最频繁的15个漏洞
比2022年的更多
谷歌AI平台存在漏洞,可泄露企业的专有LLMs
风险已缓解
微软11月补丁星期二值得关注的漏洞
速修复
刚刚,Citrix 修复两个易遭利用的0day漏洞
已发现在野利用
恶意PyPI 包窃取AWS密钥
该包的下载量已超过3.7万次
黑客利用ZIP文件拼接逃避检测
小心谨慎
D-Link 决定不修复这个严重漏洞,影响6万多台 NAS 设备
已达生命周期
Palo Alto Networks:注意潜在的 PAN-OS RCE漏洞
尚未发现关于该漏洞的其它信息,并提到也并未检测到漏洞遭活跃利用的迹象。该
供应链攻击利用以太坊智能合约分发多平台恶意软件
Jest-fet-mock 的发现只是开始
HPE:Aruba Networking 访问点中存在严重的RCE漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)