贡献者账号遭劫持,144个 Mastra npm 包被攻击
Arch Linux官方建议用户仅信任更新频繁且有活跃社区维护的项目,并查阅受影响软件包列表及入侵指标。
代码卫士
Fortra 访问管理器漏洞可导致远程命令注入攻击
速修复
CISA 要求联邦机构在本周五前修复Joomla 插件满分漏洞
速修复
OpenBSD 修复已存在27年的 PPP 协议栈认证绕过漏洞
速修复
奇安信十大领域入选2026 Gartner®中国安全技术成熟度曲线报告
奇安信 Qcode Agents 和奇安信开源卫士入选 2026 Gartner®中国安全技术成熟度曲线报告。
点击一次,Microsoft 365 Copilot 邮件、文件和 MFA 代码就被盗
速修复
思科修复已遭利用的 SD-WAN vManage 漏洞
速修复
400多个Arch Linux 包受陷,用于推送 rootkit、信息窃取器
Arch Linux官方建议用户仅信任更新频繁且有活跃社区维护的项目,并查阅受影响软件包列表及入侵指标。
phpBB 论坛软件修复已存在10年的认证绕过漏洞
速修复
Langflow 高危漏洞被用于未认证RCE攻击
速修复
50万美元赏金:不到3个月,利用AI 驱动的模糊测试流水线黑掉谷歌
在合适的人员手中,AI 不再仅仅是防御性工具,它已成为一个高度可扩展的漏洞发现引擎,即使在世界上最注重安全的组织机构中,也能发现严重漏洞。
GitHub 推出 npm 安全变更,对抗供应链攻击
将在下个月推出新版本
FortiSandbox 严重漏洞可导致未授权命令执行
速修复
Veeam 新漏洞导致Backup 服务器易受 RCE 攻击
速修复
微软六月补丁星期二值得关注的漏洞
速修复
谷歌紧急修复今年以来的第5个 Chrome 0day 漏洞
速修复
一个字符引起的 Linux Kernel 漏洞可导致本地 root 访问
速修复
IronWorm 和 Miasma 蠕虫新变体瞄准 npm,发动供应链攻击
这两起攻击共同揭示了软件供应链安全的新动向。
CISA:SolarWinds Serv-U 高危漏洞已遭利用
速修复
BCS 2026 | AI安全论坛在京举行:安全是打出来的、练出来的
6月2日下午,2026北京网络安全大会(BCS 2026)AI安全论坛在北京国家会议中心举行。
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)