n8n 严重漏洞可导致RCE和存储凭据暴露
速修复
代码卫士
思科修复多个高危 IOS XR 漏洞
速修复
奇安信发布代码安全智能体,打造“专家级大脑+多智能体协同”闭环
3月12日,奇安信正式推出首款代码安全智能体——Qcode Agents。
HPE:严重的 AOS-CX 漏洞可导致管理员密码重置
速修复
微软3月补丁星期二值得关注的漏洞
速修复
微软:AI已用于攻击的每个阶段
在这些应用中,AI起到了力量倍增器的作用,减少了技术阻碍并加速了执行过程,而人为操作者仍保留对目标、攻击对象以及部署决策的控制权。
服务提供商被黑 爱立信美国公司数据遭泄露
影响范围尚未确定
开源 IAM 平台ZITADEL中存在漏洞,可导致用户账户遭完全接管
速更换
黑客在Laravel 生态系统中隐藏恶意PHP包,发动供应链攻击
强烈建议开发者审查composer.json文件,并立即移除任何由nhattuanbl撰写的软件包。
思科:注意已遭利用的两个 Catalyst SD-WAN 管理器 0day 漏洞
速修复
电动汽车充电网络告警:Everon OCCP 后端系统存在严重漏洞
速更换
FreeScout 严重漏洞可导致服务器遭完全接管
速修复
思科提醒注意满分 Secure FMC 漏洞可用于获取 root 权限
速修复
CISA:VMware Aria Operations RCE漏洞已遭利用
速修复
谷歌安卓更新修复已遭利用的高通 0day 漏洞
速修复
Chrome 漏洞可导致恶意扩展通过 Gemini 面板提权
可导致攻击者提权并访问系统上的本地文件。
丰田奔驰雷诺现代等车企的胎压检测系统广播未加密数据,可导致车辆被追踪
汽车制造商应加密或轮换传感器ID,或采用无固定信标的超低功耗模式。政策制定者必须更新法规(如欧盟2019/2144),将TPMS纳入监管范围。
数千个谷歌云公共API密钥启用 Gemini API 后遭暴露
速更换密钥
ClawJacked 攻击可导致恶意网站劫持 OpenClaw 窃取数据
速更新
AI 编程助手 Cline CLI 2.3.0遭篡改,悄悄安装 OpenClaw
AI代理是需要治理的特权角色
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)