超微公司两个新漏洞可导致恶意固件逃避信任根安全机制
已修复
代码卫士
SolarWinds 第三次修复 Web Help Desk RCE漏洞
目前尚无遭利用证据
受 Salesforce 供应链攻击影响,全球汽车巨头 Stellantis 数据遭泄露
Forta 提醒注意 GoAnywhere MFT 中的满分漏洞
已修复
配置备份文件遭暴露 SonicWall 督促客户重置登录凭据
速修复
ChatGPT 代理中的零点击漏洞可导致Gmail敏感数据被盗
已修复
针对API环境的攻击激增 2025上半年达4万+
速修复
Chrome 紧急修复已遭利用的 V8 0day漏洞
速修复
Chaos Mesh中存在多个严重漏洞,可导致RCE和K8s 集群遭完全接管
速修复
自我复制蠕虫攻陷187个 npm 包窃取凭据
CISA 提醒注意已遭利用的 Dassault RCE 漏洞
速修复
LangChainGo 中存在严重漏洞,可用于访问敏感文件
速修复
Palo Alto Networks User-ID 凭据代理漏洞以明文形式暴露密码
被泄露的数据类型尚不得知
三星修复已遭活跃利用的 0day 漏洞
速修复
苹果 CarPlay 远程攻击可干扰汽车司机并实施监控
该攻击针对的是CarPlay用于建立无线连接的iAP2协议
Cursor AI 编辑器可导致仓库在设备上“自动运行”恶意代码
被泄露的数据类型尚不得知
黑客发动史上规模最大的 NPM 供应链攻击,影响全球10%的云环境
好在黑客获利不足1000美元
捷豹路虎数据遭泄露生产仍未恢复,幕后黑手或与 Salesforce-Salesloft 供应链攻击有关
被泄露的数据类型尚不得知
Adobe 修复史上最严重的 Magento 漏洞之一
速修复
微软9月补丁星期二值得关注的漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)