JFrog Artifactory 缺陷导致软件供应链易受缓存投毒攻击
已修复
代码卫士
奇安信中标某大型国有银行开源组件评估项目
奇安信中标某大型国有银行安全测试开源组件安全评估项目,再一次彰显了奇安信在开源安全治理领域的专业实力和市场认可度,同时也反映出金融行业对于提升信息技术基础设施安全性的重视程度。
奇安信代码安全实验室研究员入选“2024 MSRC 全球最具价值安全研究者”榜单
MSRC 2024全球总榜单位列第10,Windows 榜单位列第3。
谷歌修复已遭利用的安卓内核0day漏洞
速修复
再创新高:财富50强公司支付勒索赎金7500万美元
抓住致命弱点,反败为胜
【已复现】Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)安全风险通告
奇安信开源卫士20240805.709 版本已支持对Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)的检测。
Linux 内核受新的SLUBStick 跨缓存攻击影响
防不胜防
恶意 PyPI 包伪装成答案,滥用StackExchange 进行传播
防不胜防
【Black Hat 2024】研究员可攻击字节码解释器,隐藏恶意注入活动
具有创新性的供应链攻击活动
恶意软件攻击Windows、Linux 和 macOS 开发人员
防不胜防
搬起石头砸自己的脚?微软DDoS 防御措施出错,放大Azure DDoS 攻击
后院起火~
大规模SMS窃取器活动感染113个国家的安卓设备
多数受害者位于印度和俄罗斯,不过巴西、墨西哥和美国也有不少受害者。
数百万设备易受 “PKFail” 安全启动绕过问题影响
速修复
SideWinder 网络攻击瞄准多个国家的海运设施
疑似与印度有关
网络基础设施 Acronis 中的严重漏洞已遭在野利用
速修复
恶意PyPI 包针对 macOS,窃取谷歌云凭据
程序包已下架
卡巴斯基:美国拒绝由第三方审计代码的提案
卡巴斯基希望将该提案也提交给欧洲,或为了说服美国取消禁令。
研究员披露谷歌云平台上的 ConfusedFunction 漏洞
速修复
Progress 提醒注意Telerik Report Server中的严重RCE漏洞
速修复
Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)