中国信通院首期软件成分分析 (SCA) 工具检测能力测试结果发布,奇安信开源卫士夺魁!
奇安信开源卫士检测能力排名第一。快来试用吧!
代码卫士
微软2025年11月补丁星期二值得关注的漏洞
近一半公司尚未修复问题
群晖修复 Pwn2Own大赛中利用的BeeStation 0day 漏洞
速修复
JavaScript 热门库 expr-eval 易受 RCE 攻击
速修复
runC 存在多个严重漏洞,Docker 和K8s容器隔离机制面临风险
速修复
很多福布斯AI 50强公司的 GitHub 仓库泄露机密信息
近一半公司尚未修复问题
NuGet 恶意包埋下或于2028年触发的“定时炸弹”
恶意包已下架
QNAP修复Pwn2Own大赛上发现的7个 NAS 0day 漏洞
速修复
思科修复 Contact Center Appliance 中的多个严重漏洞
速修复
Chrome紧急修复 WebGPU 和 V8引擎中的三个高危漏洞
速修复
CISA:CWP严重漏洞已遭在野利用
速修复
现代汽车集团子公司HAEA数据遭泄露,个人社保号和驾驶证遭暴露
速修复
热门 React Native NPM 包中存在严重漏洞,开发人员易受攻击
速修复
谷歌:速修复系统组件中的这个安卓零点击RCE漏洞
速修复
Elastic Cloud Enterprise 中存在高危提权漏洞
速修复
谷歌为两个 Chrome 漏洞各支付5万美元赏金
本次修复周期共发放13万美元奖励
加拿大:黑客篡改水务设施、油气企业的工控系统
加拿大网络安全中心表示,黑客活动分子经常瞄准可通过互联网访问且防护薄弱的工业控制设备,企图获取媒体关注、诋毁组织机构,并"破坏加拿大声誉"。
ISC修复 Kea DHCPv4 中的高危DoS 漏洞
速修复
10个npm包被指窃取 Windows、macOS 和 Linux 系统上的开发者凭据
累计下载量超过9900次
CISA和NSA分享如何保护微软 Exchange 服务器
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)