SimpleHelp 多个严重漏洞可导致文件窃取、提权和RCE攻击
速更新
代码卫士
Ivanti修复Endpoint Manager中的多个严重漏洞
速修复
Fortinet:注意这个认证绕过0day漏洞可用于劫持防火墙
已遭在野利用
微软2025年1月补丁星期二值得关注的漏洞
速修复
严重的 Aviatrix Controller RCE 漏洞已遭利用
速修复
微软:macOS 漏洞可导致黑客安装恶意内核驱动
速修复
CrowdStrike虚假工作邀约通过密币挖矿机感染开发人员
好得不真实的工作邀约,你会接受吗?
GFI KerioControl 防火墙存在严重的RCE漏洞
速修复
Palo Alto Networks 修复退市 Migration Tool中的高危漏洞
DNA测序设备运行老旧BIOS,影响临床研究
可破坏重要的临床研究工作
Ivanti提醒注意 Connect Secure 产品中的新0day
消费者可扫描“网络信任标记”旁边的二维码,查看更多的安全信息
SonicWall:立即修复已遭利用的SSLVPN漏洞!
速更新
美国政府将为消费者联网设备打“美国网络信任标签”
消费者可扫描“网络信任标记”旁边的二维码,查看更多的安全信息
联发科芯片集存在严重的RCE漏洞,影响数百万台设备
速更新
Moxa 设备严重漏洞将工业网络暴露在攻击中
NAT-102系列设备目前尚不存在补丁
安全公司Tenable插件更新有bug,全球Nessus 代理皆宕机
速更新
npm恶意包瞄准以太坊开发人员的私钥
这些恶意包的总下载量超过1000次。
Nuclei 缺陷可导致恶意模板绕过签名验证
速更新
超300万台未加密邮件服务器易遭嗅探攻击
大约330万个主机在运行TLS加密未启用的POP3/IMAP服务,在互联网传输时会以明文形式暴露用户名和密码。
未修复的活动目录缺陷可导致任何微软服务器崩溃
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)