Apache StreamPipes 严重漏洞可用于获取管理员权限
速修复
代码卫士
Shai-Hulud 供应链攻击造成850万美元密币被盗
建议@vietmoney/react-big-calendar的用户以及任何已知被注入了Shai-Hulud蠕虫的扩展程序的用户,尽快移除受感染的依赖项并修改其凭据和密钥。
WIRED 数据库疑似被盗,230万条订阅者记录遭泄露
WIRED未回应
欧洲空间局证实“外部服务器”遭攻陷
这并非ESA的系统首次遭攻陷。
IBM API严重漏洞可导致登录遭绕过
速修复
SmarterMail 严重漏洞可导致服务器遭完全接管
速修复
CISA 将已遭利用的 Digiever NVR RCE漏洞纳入KEV
速修复
LangChain Core存在严重的序列化注入漏洞
速修复
TeamViewer DEX高危漏洞可导致 Nomad 服务遭劫持
速修复
Fortinet:5年前的FortiOS SSL VPN 2FA绕过漏洞正遭活跃利用
速修复
硬编码后门:英伟达紧急修复多个高危漏洞,可用于完全控制AI系统
速修复
MongoDB:立即修复这个严重的RCE漏洞
速修复
UEFI新漏洞可用于在多家厂商主板上执行预引导攻击
速修复
n8n严重漏洞可导致任意代码执行
速修复
Red Hat服务器受陷,日产1.2万名客户数据遭泄露
日产并非首次遭攻击
Log4j 的安全盲点:TLS新漏洞可用于拦截敏感日志
速修复
如何通过一次供应链攻击同时攻破 X、Vercel、Cursor、Discord等数百家企业
已修复
WatchGuard:注意已遭利用的 Fireware OS VPN 严重漏洞
该漏洞的CVSS评分为9.3,是一个影响 iked 进程的越界写问题,可导致远程未认证攻击者执行任意代码。
慧与提醒注意 OneView 软件中的满分 RCE 漏洞
速修复
黑客可入侵调制解调器,控制汽车仪表盘
他们能够侵入Android内核,并在汽车中控单元上运行任意应用程序。
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)