代码卫士
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
Pwn2Own 2026 东京汽车大赛目标和奖金公布
将在2026年1月下旬举行
2 天前
Zimbra 紧急修复 Chat Proxy 配置中的严重SSRF漏洞
速修复
2 天前
CISA提醒注意已遭活跃利用的 Adobe AEM 满分漏洞
漏洞已修复
5 天前
富士电机HMI配置器漏洞使工业机构面临风险
速修复
5 天前
F5 BIG-IP 源代码和 0day 漏洞数据遭泄露,补丁已发布
漏洞已修复
6 天前
SAP NetWeaver 出现新漏洞 无需登录即可接管服务器
漏洞已修复
7 天前
微软十月补丁星期二值得关注的漏洞
漏洞已修复
7 天前
Oracle 紧急修复 E-Business Suite 中的新 0day
漏洞已修复
8 天前
微软 Edge 浏览器的 IE 模式被用于 0day 攻击
速修复
8 天前
GitHub Copilot 严重漏洞可导致私有仓库源代码被盗
漏洞已修复
9 天前
Juniper Networks 修复多个严重的 Junos Space 漏洞
速修复
9 天前
苹果零点击 RCE 漏洞最高赏金翻倍,可达500多万美元
快去一试身手
11 天前
OpenSSL 漏洞可导致密钥恢复、代码执行、DoS 攻击
速修复
11 天前
SonicWall 云备份所有用户的防火墙配置均被盗
SonicWall 公司督促客户重置所有密码
12 天前
Redis严重漏洞已存在13年,可用于完全访问主机系统
速修复
12 天前
谷歌推出新AI漏洞奖励计划,最高赏金可达3万美元
快去一试身手
13 天前
Zeroday Cloud 黑客大赛专注开源云和AI工具,赏金池450万美元
大赛规则被指抄袭 Pwn2Own
13 天前
谷歌披露可导致ASLR绕过的苹果漏洞
已修复
22 天前
康耐视工业摄像头存在多个漏洞,无补丁
产品已达生命周期
23 天前
近80%的英美爱尔兰网安负责人担心未来一年遭国家黑客组织攻击
近一半 (48%) 的网络安全负责人并未将重大网络安全事件上报给执行领导层或董事会。86%的企业未上报多起数据泄露事件。
23 天前
Libraesva ESG 紧急修复已遭国家黑客利用的漏洞
速修复
24 天前
第三方供应商遭勒索攻击,沃尔沃员工的社保号被盗
不仅是安全问题,更是完整性问题
24 天前
速修复!思科ASA 两个0day漏洞已遭利用,列入 CISA KEV 清单
速修复
1 个月前
Salesforce 修复严重的 ForceLeaked 漏洞,通过AI提示注入暴露 CRM 数据
速更新
1 个月前
思科修复影响路由器和交换机的 0day 漏洞
速更新
1 个月前
GitHub 加固安全机制,防御 NPM 供应链攻击
GitHub 将执行更严格的认证和发布规则,提升 NPM 注册表的安全性。
1 个月前
SolarWinds 第三次修复 Web Help Desk RCE漏洞
目前尚无遭利用证据
1 个月前
超微公司两个新漏洞可导致恶意固件逃避信任根安全机制
已修复
1 个月前
受 Salesforce 供应链攻击影响,全球汽车巨头 Stellantis 数据遭泄露
1 个月前
Forta 提醒注意 GoAnywhere MFT 中的满分漏洞
已修复
1 个月前
ChatGPT 代理中的零点击漏洞可导致Gmail敏感数据被盗
已修复
1 个月前
配置备份文件遭暴露 SonicWall 督促客户重置登录凭据
速修复
1 个月前
Chrome 紧急修复已遭利用的 V8 0day漏洞
速修复
1 个月前
针对API环境的攻击激增 2025上半年达4万+
速修复
1 个月前
自我复制蠕虫攻陷187个 npm 包窃取凭据
1 个月前
Chaos Mesh中存在多个严重漏洞,可导致RCE和K8s 集群遭完全接管
速修复
1 个月前
LangChainGo 中存在严重漏洞,可用于访问敏感文件
速修复
1 个月前
CISA 提醒注意已遭利用的 Dassault RCE 漏洞
速修复
1 个月前
三星修复已遭活跃利用的 0day 漏洞
速修复
1 个月前
Palo Alto Networks User-ID 凭据代理漏洞以明文形式暴露密码
被泄露的数据类型尚不得知
1 个月前
Cursor AI 编辑器可导致仓库在设备上“自动运行”恶意代码
被泄露的数据类型尚不得知
1 个月前
苹果 CarPlay 远程攻击可干扰汽车司机并实施监控
该攻击针对的是CarPlay用于建立无线连接的iAP2协议
1 个月前
捷豹路虎数据遭泄露生产仍未恢复,幕后黑手或与 Salesforce-Salesloft 供应链攻击有关
被泄露的数据类型尚不得知
1 个月前
黑客发动史上规模最大的 NPM 供应链攻击,影响全球10%的云环境
好在黑客获利不足1000美元
1 个月前
微软9月补丁星期二值得关注的漏洞
速修复
1 个月前
Adobe 修复史上最严重的 Magento 漏洞之一
速修复
1 个月前
十几家安全大厂信息遭泄露,谁是 Salesforce-Salesloft 供应链攻击的下一个受害者?
现有证据表明该事件已被成功遏制
1 个月前
GhostAction:GitHub 供应链攻击导致数千机密信息被盗
包括PyPI、npm、DockerHub、GitHub 令牌、Cloudflare 和 AWS 密钥
1 个月前
SAP S/4HANA 中严重漏洞已遭在野利用
速更新至最新版本
1 个月前
恶意 NPM 包假冒 Flashbots,窃取以太坊钱包密钥
源代码中存在越南语注释表明,出于经济动机的威胁行为者可能是讲越南语的人员。
1 个月前