微软12月补丁星期二值得关注的漏洞
速修复
代码卫士
Fortinet 提醒注意严重的 FortiCloud SSO 登录认证绕过漏洞
漏洞位于 FortiOS、FortiWeb、FortiProxy和 FortiSwitchManager 中
React2Shell:30家机构已受陷77k IP地址易受影响,被列入 CISA KEV
速修复
保时捷因预装卫星安全系统突发故障变“瘫痪”
问题根源仍不清晰
众多AI 编程工具存在30+漏洞,可导致数据被盗和RCE
任何使用AI进行问题分类、PR标记、代码建议或自动回复的仓库,都面临提示注入、命令注入、密钥泄露、仓库泄露和上游供应链泄露的风险。
速修复!Apache Tika 中存在严重的满分XXE 漏洞
速修复
Cacti 高危漏洞可导致RCE
速修复
GitHub Actions 出现提示注入漏洞,影响财富500强公司
速修复
速修复!React满分漏洞同时影响 Next.js,可导致未认证RCE
速修复
微软悄悄修复多年前就已遭利用的 LNK 漏洞
速修复
OpenAI 编程代理中高危漏洞可用于攻击开发人员
已修复
谷歌修复107个安卓漏洞,其中2个已遭利用
速修复
CISA 将 OpenPLC ScadaBR 纳入必修清单
速修复
黑客声称窃取美国奔驰公司的法务和客户数据
双方均未就此事置评
GitLab 公开仓库暴露超过1.7万份机密信息
仍有数量不明的敏感信息遭暴露
GeoServer 高危漏洞可导致未认证XXE
已修复
Python遗留包中易受攻击代码可用于攻击PyPI
可引发重大供应链安全风险
第三方供应商导致OpenAI客户数据遭泄露
目前仍在监测中
热门JavaScript 加密库 Forge 修复签名验证绕过漏洞
速修复
华硕紧急修复9个漏洞,包括1个严重的认证绕过漏洞
速更新
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)