OpenAI Codex 漏洞可导致攻击者窃取 GitHub 访问令牌
速修复
代码卫士
开源平台 Flowise 中的满分 RCE 漏洞已遭在野利用
速修复
GitHub 开源软件仓库遭 AI 自动化供应链攻击
近几个月内的第二起AI辅助供应链攻击
Fortinet 紧急修复已遭利用的 FortiClient EMS 严重漏洞
速修复
Progress ShareFile 漏洞可用于发动预认证 RCE 攻击
速修复
思科 IMC 中存在严重的认证绕过漏洞,可用于获取管理员权限
速修复
libpng 官方参考库中的这两个严重漏洞已存在30年之久
速修复
Vertex AI 漏洞暴露谷歌云数据和非公开制品
速修复
Axios npm 包遭投毒,发动供应链攻击
精心策划的供应链攻击活动
Claude Code源代码遭泄露
还出现了用户限速情况
Grafana 多个严重漏洞可用于实现 RCE
速修复
Telegram 否认这个零点击高危 0day 漏洞的存在
速修复
n8n 两个严重 RCE 漏洞利用使工作流沦为后门
速修复
CISA要求三天内修复这个严重的 F5 BIG-IP 漏洞
速修复
美国 FCC 以国家安全为由,禁用外国生产的新路由器
已有设备不受影响
OpenAI 发布AI安全漏洞奖励计划
是对已有漏洞奖励计划的补充
Citrix:尽快修复这两个 NetScaler 漏洞
速修复
TP-Link:速修复这个严重的路由器认证绕过漏洞
速修复
热门 PyPI 包 LiteLLM 遭投毒,窃取凭据和认证令牌
速查
日增百万行代码!温氏股份如何依托AI筑牢开发安全防线
2025年底,温氏食品集团股份有限公司(简称:温氏股份)就率先将AI赋能于代码安全和漏洞发现等开发工作中,不仅满足了日均新增百万行级代码的海量审计需求,更满足了集团兼顾降本增效、安全保障与创新发展的多...
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)