研究员在DeepSeek 和 Claude AI 中发现多个提示注入漏洞
速修复
代码卫士
SonicWall 修复Secure Access Gateway 中的6个漏洞
速修复
Ultralytics AI模型正被劫持用于部署挖矿机
攻击仍在持续
俄罗斯黑客组织劫持巴基斯坦同行的服务器并发动攻击
黑客中的黑客
引导加载程序存在高危漏洞,影响思科100多个交换机机型
速修复
日本CERT提醒:IO-Data 路由器中的多个0day已遭利用
其它两个0day的补丁将于12月18日推出
Solana 热门 Web3.js npm库有后门,可触发软件供应链攻击
速更新
思科证实已存在10年的ASA产品漏洞正遭利用
速修复
Veeam 提醒注意VSPC中的严重RCE漏洞
速修复
首款能感染 Linux 系统 boot 进程的恶意软件现身
只是概念验证,并非活跃威胁
Zabbix 修复开源企业网络监控工具中严重的SQLi漏洞
速修复
VMware 修复 Aria Operations 中的多个高危漏洞
速修复
微软修复已遭活跃利用的漏洞
速修复
Npm 库XMLRPC 插入恶意代码,窃取数据部署密币矿机
又一起新的软件供应链攻击
速修复!Advantech 工业WiFi 访问点中存在20个漏洞
速修复
黑客利用 ProjectSend 严重漏洞攻击服务器
用户未能及时意识到该漏洞的严重性和修复的紧迫性
RSA 创新沙盒大赛新规:入围十强的网安创业公司必须接受500万美元的投资
还成立一个新论坛
Palo Alto 防火墙 0day 由低级开发错误引发
开发安全就找代码卫士
俄黑客组织 RomCom 被指利用火狐和Windows 0day攻击用户
速修复
Blue Yonder 勒索攻击破坏百货商店供应链
目前问题仍未解决
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)