硬编码后门:英伟达紧急修复多个高危漏洞,可用于完全控制AI系统
速修复
代码卫士
MongoDB:立即修复这个严重的RCE漏洞
速修复
UEFI新漏洞可用于在多家厂商主板上执行预引导攻击
速修复
n8n严重漏洞可导致任意代码执行
速修复
Red Hat服务器受陷,日产1.2万名客户数据遭泄露
日产并非首次遭攻击
Log4j 的安全盲点:TLS新漏洞可用于拦截敏感日志
速修复
如何通过一次供应链攻击同时攻破 X、Vercel、Cursor、Discord等数百家企业
已修复
WatchGuard:注意已遭利用的 Fireware OS VPN 严重漏洞
该漏洞的CVSS评分为9.3,是一个影响 iked 进程的越界写问题,可导致远程未认证攻击者执行任意代码。
慧与提醒注意 OneView 软件中的满分 RCE 漏洞
速修复
黑客可入侵调制解调器,控制汽车仪表盘
他们能够侵入Android内核,并在汽车中控单元上运行任意应用程序。
谷歌紧急修复 Chrome 中的两个高危内存损坏漏洞
速修复
首届 Zeroday Cloud 黑客大赛落幕,11个0day 获32万美元赏金
总奖金池450万美元
速修复这个已遭利用的 SonicWall SMA1000 0day漏洞
速修复
JumpCloud 远程助手漏洞可导致系统遭接管
速修复
ScreenConnect 严重漏洞可配置数据遭访问并安装不受信任的扩展
速修复
React RSC 新漏洞可导致 DoS 和源代码泄露
速修复
FreePBX 修复多个严重漏洞
速修复
MITRE 发布 2025 年 Top 25 软件弱点榜单
很多弱点的位次发生了变化
苹果紧急修复两个已遭利用的 0day 漏洞
速修复
微软将影响在线服务的第三方漏洞纳入奖励计划
快去一试身手
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)