GitLab:注意严重的任意分支管道执行漏洞
速修复
代码卫士
Internet Archive 被黑,影响3100万名用户
Internet Archive暂无回应
Mozilla 修复已遭利用的 Firefox 0day漏洞
速修复
Ivanti 中的3个0day已遭活跃利用
速修复
微软十月补丁星期二值得关注的漏洞
速修复
高通修复已遭利用的高危0day漏洞
速修复
Apache Avro SDK 中存在严重漏洞,可导致在 Java 应用中实现RCE
速修复
PHP中存在多个漏洞,速修复
速修复
超过三分之一的员工与AI共享工作机密
如果你用自己所有的个人可识别信息喂养AI模型,那么任何可访问该模型的人都可让它吐出来。
英伟达容器工具集中存在严重漏洞,攻击者可获得完全的主机权限
速修复
Progress:尽快修复 WhatsUp Gold 中的多个严重漏洞
详情未公布
CUPS 缺陷可被用于在 Linux 系统上执行远程代码
无补丁,有缓解措施
仅凭车牌就能远程控制起亚汽车,漏洞已修复
漏洞已修复
2025 Pwn2Own东京汽车大赛公布目标和奖金
奖金池超过100万美元
CISA:这个严重的 Ivanti vTM 漏洞已遭利用
速修复
10个严重漏洞导致数千燃油储罐易受攻击
其中3个无修复方案
无提前通知,卡巴斯基自动删除并替换为 UltraAV
用户怀疑被恶意软件感染
CISA:不安全软件的生产者就是恶棍的帮凶
CISA 刚刚发布一项指南,为软件买家列出应该向软件厂商询问的问题,更好地理解它们是否将安全放在产品开发生命周期的优先级。
速修复!FreeBSD 中存在严重漏洞
速修复
CISA 提醒注意已遭利用的 Apache HugeGraph-Server 漏洞
速修复
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)