7-Zip 多个新漏洞可导致任意代码执行和系统受陷
速修复
代码卫士
TrapDoor 供应链攻击通过 npm、PyPI 和 CratesIO 传播凭据窃取恶意软件
威胁行动者正越来越多地将攻击目标锁定在开发者工作流上,窃取各类信息,以便进一步深入目标环境,实施后续攻击。
自动化供应链攻击6小时内攻陷5561个 GitHub 仓库
开发人员已成为供应链攻击的活跃目标。
趋势科技提醒注意已遭利用的 Apex One 0day 漏洞
速修复
NGINX 新漏洞可导致远程攻击者触发恶意代码
速修复
已存在9年的 Linux Kernel 漏洞可导致执行 root 命令
速修复
微软提醒注意两个已遭利用的 Defender 漏洞
速修复
GitHub 被黑或因员工安装 Nx Console 恶意扩展引发,更多详情待调查
事件仍在调查中
思科:速修复满分 Secure Workload 未授权 API 访问漏洞
速修复
GitHub 内部仓库疑遭未授权访问,TeamPCP 据称正在出售 GitHub 内部源代码
事件仍在调查中
奇安信Qcode Agents重磅升级,正式解锁操作系统级漏洞挖掘能力
凭借多模异构分析、领域知识驱动、动态验证闭环三大核心突破,成为真正具备全链路操作系统漏洞挖掘能力的AI安全产品,为政企用户构筑底层软件安全防线提供核心支撑。
Grafana 令牌被盗,GitHub 环境可遭访问且代码库被下载
速修复
2026 Pwn2Own 柏林大赛落下帷幕,Master of Pwn 诞生
DEVCORE 团队获得50.5的积分和50.5万美元的赏金,以绝对优势获得本届大赛的“破解之王 (Master of Pwn)”称 号,
黑客团伙设赌注发动供应链攻击竞赛;node-ipc npm 包再受陷
通过开源 Shai-Hulud,TeamPCP 扩展了其访问代理管道,虽千元奖金难吸引顶级黑客,却给开源生态带来了危险的跟风攻击浪潮。
已存在18年的 Nginx 漏洞可导致 RCE 攻击
速修复
思科:注意已遭利用的满分 SD-WAN 新 0day
速修复
速修复!Composer 漏洞可暴露 GitHub 密钥
速修复
Exim BDAT 严重漏洞可导致内存损坏和代码执行攻击
速修复
Ivanti 紧急修复暴露敏感数据的严重 Xtraction 漏洞
速修复
TeamPCP再发动供应链攻击;数百个恶意包被上传,RubyGems 暂停新账号注册
这次攻击行动反映了供应链攻击的一个更广泛的转变:从孤立的软件包入侵,转向通过可信的 CI/CD 基础设施进行身份驱动的传播。
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)