代码卫士
BCS 2026|云晓春:AI时代网络安全应重点关注三大方向
BCS 2026 | 赵志国:智能时代网络安全治理体系呈现三大走向
BCS 2026 | 林泽炎:聚力、协同、共治 共建安全可信数字生态
BCS 2026 | 齐向东:AI时代下网络安全需求集中爆发
AI时代,攻防先行——2026北京网络安全大会(BCS)开幕
最新软件供应链事件概览:Red Hat npm 包遭劫持;投毒 Claude Code;OpenAI Codex 认证令牌被盗
AI 开发工具链正成为供应链攻击的新目标。
Comet Backup 服务器严重漏洞可导致客户数据被远程泄露
速修复
PAN-OS GlobalProtect 认证绕过漏洞已遭活跃利用
速修复
奇安信入选全球《智能体驱动的开发安全工具全景图》代表厂商
报告评选出全球35家智能体驱动的开发安全 (ADS) 工具代表厂商,奇安信成为亚太区少数入选的三家厂商之一。
奇安信代码安全实验室研究成果入选国际顶会IEEE SP 2026
奇安信代码安全实验室奇车安全团队的三名研究员与天津大学王俊杰教授团队合作完成的学术论文,被信息安全领域四大顶级会议之一2026 IEEE 安全与隐私研讨会录用。
ConnectWise Automate 平台高危漏洞可导致攻击者绕过安全检查
速修复
微软修复影响 SharePoint 多个版本的 RCE 漏洞
速修复
7-Zip 多个新漏洞可导致任意代码执行和系统受陷
速修复
TrapDoor 供应链攻击通过 npm、PyPI 和 CratesIO 传播凭据窃取恶意软件
威胁行动者正越来越多地将攻击目标锁定在开发者工作流上,窃取各类信息,以便进一步深入目标环境,实施后续攻击。
自动化供应链攻击6小时内攻陷5561个 GitHub 仓库
开发人员已成为供应链攻击的活跃目标。
趋势科技提醒注意已遭利用的 Apex One 0day 漏洞
速修复
NGINX 新漏洞可导致远程攻击者触发恶意代码
速修复
已存在9年的 Linux Kernel 漏洞可导致执行 root 命令
速修复
微软提醒注意两个已遭利用的 Defender 漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)