Microsoft 365 Copilot 多个严重漏洞可导致敏感信息暴露
速修复
代码卫士
速修复已存在21年的 FreeBSD RCE 漏洞
速修复
Ivanti 提醒注意已遭利用的 EPMM 高危漏洞
速修复
Apache HTTP/2 严重漏洞可导致 DoS 和 RCE
速修复
vm2 沙箱严重漏洞可导致在宿主机执行代码
速修复
Palo Alto 提醒注意严重的 PAN-OS RCE漏洞
速修复
Progress 提醒注意严重的 MOVEit 自动化认证绕过漏洞
速修复
SAP 官方 npm 包受陷,被用于供应链攻击窃取凭据
可能因一个 npm 令牌通过配置错误的 CircleCI 任务被泄露造成。
Copy Fail: 仅732字节,通杀所有主流 Linux 发行版,隐藏9年的 root 提权漏洞
速修复
奇安信Qcode Agents亮相数字中国,以多智能体协同守护AI时代代码安全
奇安信Qcode Agents以多智能体协同架构,精准破解研发安全痛点,本次数字中国峰会重点展示了三大核心智能体的实战能力,实现安全防护与研发效率双重提升。
刚刚,cPanel紧急修复影响所有受支持版本的认证漏洞
速修复
仅凭一条 git push 命令,即可在 GitHub 实现RCE 并访问数百万仓库
速修复
Pipecat 语音代理可遭严重 RCE 漏洞利用劫持
速修复
Gemini CLI 严重漏洞可触发 RCE 攻击和软件供应链风险
该漏洞源于两个相关的弱点:不安全的工作区信任处理和在 --yolo 模式下对工具允许列表的绕过机制。
已存在12年之久的Pack2TheRoot 漏洞可导致攻击者获得 Linux root 访问权限
速修复
OpenAI 推出GPT-5.5 生物漏洞奖励计划,最高赏金2.5万美元
速修复
Bitwarden CLI受陷,被指与Checkmarx 供应链攻击有关
Checkmarx 入侵事件与本攻击之间存在重叠的入侵指标。
苹果紧急修复可导致 FBI 恢复已删除 Signal 消息的漏洞
速修复
自传播供应链蠕虫劫持 npm 包,窃取开发人员令牌
研究人员提到,该攻击中使用的凭据窃取、数据外泄和自我传播技术与 TeamPCP 的 CanisterWorm 攻击相似,但现有证据无法得出确切的归因结论。
微软紧急修复严重的 ASP.NET 漏洞
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)