开源客户端qBittorrent 修复已存在14年的RCE漏洞
已修复但无CVE编号
代码卫士
LottieFile 供应链攻击使用户密币钱包易被盗
盯紧钱包
Opera 浏览器修复严重漏洞,可泄露用户信息
已修复
谷歌修复由苹果报送的严重 Chrome 漏洞
已修复
这个已存在18年的提权漏洞影响 X.Org 服务器
已修复
研究员在开源AI和ML模型中发现30多个漏洞
速修复
美澳联合发布软件安全部署指南
是CISA 设计安全策略的一部分,适用于软件或服务制造商和云服务
Mozilla:十六进制代码可用于操纵 ChatGPT 写 exp
OpenAI 离职员工创建的Anthropic 公司的表现更好
因“合规要求”,Linux Kernel 清除了11名俄罗斯开发者的维护者身份
合规要求不明
Pwn2Own 2024爱尔兰黑客大赛落下帷幕 Master of Pwn 诞生
共发现70多个唯一0day
苹果创建 Private Cloud Compute VM 助力漏洞挖掘
快去一试身手
思科紧急修复已遭利用的 ASA 和 FTD 软件漏洞
速度修复
谷歌:三星0day漏洞已遭活跃利用
速修复
关于VMware vCenter Server存在堆溢出漏洞的安全公告
2024年10月23日,国家信息安全漏洞共享平台(CNVD)收录了VMware vCenter Server堆溢出漏洞(CNVD-2024-41447,对应CVE-2024-38812)。
CISA 提出安全新要求,保护政府和个人数据安全
其中一条是盘点资产
NPM恶意包利用SSH后门攻击开发人员的以太坊钱包
目前已删除
软件责任机制的挣扎:非常非常非常艰难
责任机制很难推行,而迫使行业在政府不愿插手的地方采取行动更难
谷歌云漏洞奖励计划发布,最高赏金101010美元
快去一试身手
Bugcrowd 发布2024年《走进黑客内心》报告
AI和硬件hacking都在增长
Roundcube Webmail XSS 漏洞被用于窃取登录凭据
已修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)