因代码复用,Meta、英伟达和微软推理框架受多个严重AI漏洞影响
并非所有框架均已修复
代码卫士
华硕:注意DSL系列路由器中严重的认证绕过漏洞
速修复
十万恶意 NPM 包传播自复制蠕虫
和近期针对NPM的供应链攻击不同,此次攻击中所用代码并未窃取凭据或数据,而是利用该生态系统发送垃圾信息。
OWASP 发布十大 Web 应用安全风险榜单(初稿),调整新增两个类别
共调整和新增两类风险,即”A03:2025:软件供应链风险缺陷“和 ”A10:2025:异常条件处理不当“。
Gartner预测:3年后8成企业将遭软件供应链攻击,代码安全成为新风口
AI+代码卫士试用地址:https://sast.qianxin.com/#/login
中国信通院首期软件成分分析 (SCA) 工具检测能力测试结果发布,奇安信开源卫士夺魁!
奇安信开源卫士检测能力排名第一。快来试用吧!
微软2025年11月补丁星期二值得关注的漏洞
近一半公司尚未修复问题
群晖修复 Pwn2Own大赛中利用的BeeStation 0day 漏洞
速修复
JavaScript 热门库 expr-eval 易受 RCE 攻击
速修复
runC 存在多个严重漏洞,Docker 和K8s容器隔离机制面临风险
速修复
很多福布斯AI 50强公司的 GitHub 仓库泄露机密信息
近一半公司尚未修复问题
NuGet 恶意包埋下或于2028年触发的“定时炸弹”
恶意包已下架
QNAP修复Pwn2Own大赛上发现的7个 NAS 0day 漏洞
速修复
思科修复 Contact Center Appliance 中的多个严重漏洞
速修复
Chrome紧急修复 WebGPU 和 V8引擎中的三个高危漏洞
速修复
CISA:CWP严重漏洞已遭在野利用
速修复
现代汽车集团子公司HAEA数据遭泄露,个人社保号和驾驶证遭暴露
速修复
热门 React Native NPM 包中存在严重漏洞,开发人员易受攻击
速修复
谷歌:速修复系统组件中的这个安卓零点击RCE漏洞
速修复
Elastic Cloud Enterprise 中存在高危提权漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)