速修复!WinRAR 0day已遭活跃利用
速修复
代码卫士
RubyGems 生态系统遭供应链攻击
速更新
Google Calendar 邀请被用于劫持 Gemini,泄露用户数据
速修复
SonicWall 证实并无 SSL VPN 新0day漏洞
速修复
速修复!Exchange Server新高危漏洞可用于提权
速修复
趋势科技证实本地系统中的两个严重 Apex One 漏洞已遭利用
速修复
谷歌8月修复两个已遭在野利用的高通漏洞
速修复
Adobe 紧急修复 AEM Forms 中的两个0day漏洞
速修复
LegalPwn:利用法律免责条款,操纵ChatGPT等主流AI工具执行恶意代码
LegalPwn 不仅仅存在于理论中
Cursor IDE易受提示注入攻击
漏洞已修复
微软扩展.NET漏洞计划 最高赏金提至$4万
快去试试
Pwn2Own 爱尔兰大赛目标和奖金公布 WhatsApp 最高100万美元
类别有整合和更新,10月末举行
黑客利用虚假 PyPI 站点钓鱼攻击Python 开发人员
立即应用更新
黑客利用 WordPress Theme 中的严重漏洞劫持站点
速修复
ChatGPT 代理绕过Cloudflare 的“我不是机器人”验证检查
维护 web 应用安全所面临更广范围的挑战
AI氛围编程平台 Base44 被黑 逻辑缺陷暴露私密应用访问权限
该事件凸显了快速发展的AI开发生态系统中不断增长的安全隐忧。
SonicWall:严重的SSL VPN漏洞可用于在防火墙上执行远程DoS 攻击
已修复
谷歌修复 Chrome Media Stream 中的高危UAF漏洞
漏洞已修复
微软:macOS Spotlight 漏洞可泄露苹果的情报数据
已修复
Gemini CLI AI 编程助手中存在严重漏洞 可导致代码执行
漏洞已修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)