代码卫士 - EasyRSS

首页 RSS源订阅博客

代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线，产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向，分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。本订阅号提供国内外热点安全资讯。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

https://wechat2rss.xlab.app/feed/77cfc87fa0e7200d7ef74c8956eca2e44fd6a4ec.xml

《2025中国软件供应链安全报告》发布：大模型、智能网联车风险亟待重视

报告发现，10款主流开源大模型推理框架、5家主流厂商的汽车关键部件等均存在严重的软件供应链安全风险，这些重点领域的风险亟待行业重视。

1 天前

微软 Edge 修复两个高危RCE漏洞

速修复

4 天前

CISA提醒注意已遭利用的两个 TeleMessage 漏洞

速修复

4 天前

思科 Unified CM 中存在满分漏洞，可用于获得root权限

速修复

5 天前

速修复！Grafana 修复中存在四个严重的RCE漏洞

速修复

5 天前

CISA 提醒注意 Microsens 中的多个严重漏洞

速修复

6 天前

美国提醒注意伊朗针对关基的网络威胁

近日，FBI和NSA紧急提醒注意与伊朗有关的黑客攻击美国关键基础设施。

6 天前

谷歌紧急修复已遭利用的 Chrome 0day漏洞

速修复

7 天前

MongoDB 服务器预认证漏洞可用于触发 DoS 条件

速修复

7 天前

兄弟打印机689个机型的默认管理员密码遭暴露

速修复

8 天前

蓝牙芯片集多个漏洞可导致攻击者窃听或盗取敏感信息

速修复

8 天前

Open VSX Registry中的严重漏洞可用于发动供应链攻击，影响数百万开发人员

该漏洞已修复

11 天前

思科提醒注意 ISE 中的满分 RCE 漏洞

速修复

11 天前

CISA和FBI联合发布关于减少现代软件开发中内存安全漏洞的指南

内存安全漏洞被视作当前最持久也最危险的软件漏洞类型。

12 天前

思杰紧急修复已遭利用的NetScaler ADC严重漏洞

速修复

12 天前

思杰修复 NetScaler ADC 和 Gateway 中的严重漏洞

速修复

13 天前

20年了，严重的 MySQL 缺陷仍悬而未决

速修复

13 天前

奇安信荣膺NVDB-CAVD2025汽车信息安全春季赛第一名

在为期十天的比赛中，奇安信代码安全实验室针对多家主流汽车厂商的产品展开深入分析，成功挖掘出22个0day漏洞，其中包括1个超危漏洞，6个高危漏洞。

14 天前

60+ GitHub 仓库被用于软件供应链攻击中

该漏洞已修复

15 天前

WordPress Motors 主题漏洞被大规模用于劫持管理员账号

速修复

15 天前

思科 AnyConnect VPN 服务器漏洞可用于触发 DoS 条件

速修复

18 天前

Sitcore XP中的硬编码密码 “b” 导致企业系统易受RCE攻击

速修复

18 天前

BeyondTrust：注意远程支持软件中的预认证RCE

速修复

19 天前

udisks 漏洞可用于获得Linux 主要发行版本的root权限

速修复

19 天前

谷歌 Gerrit 代码平台漏洞可用于供应链攻击，18个谷歌项目受影响

该漏洞已修复

20 天前

Veeam RCE漏洞导致域用户入侵备份服务器

漏洞已修复

20 天前

华硕 Armoury Crate漏洞可导致攻击者获取Windows 管理员权限

速修复

21 天前

CISA 将TP-Link 路由器高危漏洞纳入KEV

速修复

21 天前

SmartAttack 利用智能手表从气隙系统窃取数据

速修复

22 天前

超4.6万个 Grafana 实例易受账户接管漏洞影响

速修复

22 天前

GitLab 修复高危的账户接管和认证缺失漏洞

速修复

25 天前

Palo Alto Networks 修复多个提权漏洞

速修复

25 天前

Microsoft 365 Copilot 中存在零点击AI数据泄露漏洞

目前已知的首个零点击AI漏洞

1 个月前

Apache CloudStack 严重漏洞可用于执行权限操作

可导致攻击者执行权限操作并攻陷云基础设施系统。

1 个月前

微软6月补丁星期二值得关注的漏洞

速修复

1 个月前

Ivanti Workspace Control硬编码密钥漏洞暴露 SQL 凭据

速修复

1 个月前

CISA将Erlang SSH 和 Roundcube 加入KEV清单

速修复

1 个月前

谷歌用户账号绑定的电话号码可遭暴力破解

速修复

1 个月前

特朗普签订新的网络安全行政令，重在数字化身份和制裁政策

旨在增强美国的网络安全，重在修复拜登和奥巴马行政令中的“问题元素”。

1 个月前

NPM软件供应链攻击传播恶意软件

遗憾的是，由于依赖包的存在，无法取消发布受陷版本。

1 个月前

BCS2025|齐向东开幕峰会主旨演讲：重塑内生安全体系实现安全突围

“希望与各界同仁一道推动体系重塑，编织出一张适配时代要求的安全防护网，重燃网络安全产业的力量，打赢这场安全突围之战！

1 个月前

HMI配置不当导致任何人均可通过浏览器访问美国水系统

关基安全不容忽视

1 个月前

重塑内生安全体系实现AI时代安全突围——2025北京网络安全大会（BCS）开幕

2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会6月5日在北京国家会议中心举行。

1 个月前

安立佳：希望广大企业争当网络安全推动者、建设者、守护者

“网络安全风险的系统性、突发性特征愈加明显，给个人隐私保护、经济运行、社会稳定，甚至国家安全带来了严峻挑战。

1 个月前

陈智敏：网络安全和数据安全面临范式之变

“数据安全已成为网络安全的核心和基石。

1 个月前

中国电子谢庆林：安全突围是对网络安全建设的全新思考

“‘安全突围——重塑内生安全体系’既是对当前网络安全严峻形势的积极回应，更是对网络安全建设的全新思考。

1 个月前

BCS2025|第十届安全创客汇决赛落幕安泉数智、泛联新安获双赛道年度冠军

携手构建开放、协同、共赢的网络安全产业新生态，为数字中国建设筑牢安全屏障。

1 个月前

BCS国际关键信息基础设施网络安全论坛在澳门开幕

BCS国际关键信息基础设施网络安全论坛在澳门开幕

1 个月前

思科提醒注意严重的 ISE 和 CCP 漏洞

速修复

1 个月前

黑客通过GitHub项目的后门代码攻击其它黑客和游戏玩家

1 个月前

您可以订阅此RSS以获取更多信息

Rss源地址

https://wechat2rss.xlab.app/feed/77cfc87fa0e7200d7ef74c8956eca2e44fd6a4ec.xml

更新频率

1条记录，更新于7月 4 11:07 晚上

每日