QNAP QVR Pro 严重漏洞可导致系统遭远程访问
速修复
代码卫士
Trivy供应链攻击触发CanisterWorm 在47个 npm 包中自传播
针对热门Trivy扫描器发动供应链攻击的威胁行动者疑似正在实施后续攻击,使用新型自传播蠕虫"CanisterWorm"入侵大量 npm 包。
Oracle 紧急修复 Identity Manager 和 Web Services Manager 中的严重RCE漏洞
速修复
Atlassian Bamboo 高危RCE漏洞威胁 CI/CD 环境安全
速修复
Jenkins 严重漏洞导致CI/CD服务器易受RCE攻击
速修复
IP KVM 中存在9个严重漏洞,可用于获得未认证root访问权限
速修复
Ubunntu 高危漏洞可导致攻击者获得根权限
速修复
File Browser 满分漏洞可用于完全控制管理员权限
速修复
简单的自定义字体渲染即可投毒 ChatGPT、Claude、Gemini 等 AI 系统
速修复
CISA:Wing FTP 已遭利用漏洞可泄露服务器路径
速修复
2026 Pwn2Own 柏林大赛公布目标和奖金
奖金池100万美元
Veeam 修复位于备份服务器上的多个 RCE 漏洞
速修复
谷歌修复已遭利用的两个新 0day
速修复
n8n 严重漏洞可导致RCE和存储凭据暴露
速修复
思科修复多个高危 IOS XR 漏洞
速修复
奇安信发布代码安全智能体,打造“专家级大脑+多智能体协同”闭环
3月12日,奇安信正式推出首款代码安全智能体——Qcode Agents。
HPE:严重的 AOS-CX 漏洞可导致管理员密码重置
速修复
微软3月补丁星期二值得关注的漏洞
速修复
微软:AI已用于攻击的每个阶段
在这些应用中,AI起到了力量倍增器的作用,减少了技术阻碍并加速了执行过程,而人为操作者仍保留对目标、攻击对象以及部署决策的控制权。
服务提供商被黑 爱立信美国公司数据遭泄露
影响范围尚未确定
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)