黑客滥用Zoom远程控制特性盗取密币
因完全删除 Zoom 客户端所降低的风险通常要比因使用基于浏览器的替换选项而带来的微小不便更重要。
代码卫士
Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构
速升级
仅有不到一半的可利用漏洞被企业修复,GenAI 漏洞更低
仅有21%的生成式AI app中的漏洞得到修复
8天,这个被微软认为“低可利用性”的漏洞即遭利用
速修复
华硕:启用AiCloud 的路由器中存在严重的认证绕过漏洞
速修复
PyTorch 中存在严重的RCE漏洞
速修复
Atlassian 和思科修复多个高危漏洞
速修复
速修复!Erlang/OTP SSH 中存在严重的预认证 RCE
速修复
供应链面临的新型网络风险:从第三方厂商到美国关税说起
未来属于那些能够预测威胁而非仅仅应对威胁的企业。
CISA为CVE计划续期11个月,MITRE 成立CVE基金会防范
一朝被蛇咬十年怕井绳
苹果紧急修复已遭利用的两个0day
美国政府突然断供 CVE和CWE等计划今日终止
路在何方?
Apache Roller CVSS 满分漏洞可用于获取持久性访问权限
速修复
子域名接管:不断增长的软件供应链威胁
可引发类似SolarWinds攻击
Chrome 136修复已存在20年的浏览器历史隐私风险
速修复
Fortinet:通过符号链接仍可访问已修复的 FortiGate VPN
速修复
AI幻想出的代码依赖构成新型软件供应链风险
缓解该风险的唯一方法是手动验证程序包名称,并永远不要假设由AI生成的代码片段中提到的程序包是真实安全的。
日产聆风存在多个漏洞,可用于远程监控和物理接管
利用汽车中的漏洞可造成重大经济损失。
2025年最易受攻击的20种联网设备
在受严重漏洞影响最大的设备中,路由器占比超过一半。
CISA:速修复已遭利用的 CentreStack 和 Windows 0day漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)