聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕发布更新,修复了影响DriverHub 的两个漏洞。这两个漏洞如遭成功利用,可导致攻击者利用 DriverHub 实现远程代码执行。Drive...
美国:黑客正在攻击油气组织机构的 ICS/SCADA
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全机构CISA、FBI、EPA和DoE本周二发布一份告警,提醒注意针对美国油气行业组织机构的攻击。这些安全机构表示,这些攻击虽然利用的是...
严重的Langflow RCE 漏洞被用于攻击AI app 服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用,督促组织机构尽快应用安全更新和缓解措施。该漏洞的编号是C...
Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-18453,CVE-2025-25014公开时间2025-...
恶意Go模块在高阶供应链攻击中传播 Linux 恶意软件擦除磁盘
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
当大厂面试官让你设计一个AI检测引擎,满分回答长什么样?
大家好,我是吉祥呀~~这网安界的社会责任,终究是网安一哥抗了起来!全球权威评级机构标普全球(S&P Global)正式发布《可持续发展年鉴(中国版)2025》,奇安信集团凭借在企业可持续发展实...
子域名接管:不断增长的软件供应链威胁
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
黑客滥用Zoom远程控制特性盗取密币
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客组织“难以捕捉的彗星 (Elusive Comet)”通过社工攻击密币用户,利用 Zoom 的远程控制特性诱骗用户以授予机器访问权限。Zoom ...
Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Active! mail 中存在一个远程代码执行 (RCE) 0day 漏洞,现已被用于攻击位于日本的大型组织机构。Active! mail 最初...
供应链面临的新型网络风险:从第三方厂商到美国关税说起
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
8天,这个被微软认为低可利用性的漏洞即遭利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士3月补丁星期二,微软发布安全更新。就在8天后,网络犯罪分子已经武器化其中一个漏洞,攻击位于波兰和罗马尼亚的政府和私营行业。该漏洞的编号为CVE-2...
仅有不到一半的可利用漏洞被企业修复,GenAI 漏洞更低
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士渗透测试即服务 (PTaaS) 的先锋、攻击性安全服务领先提供商 Cobalt 发布第七份年度《渗透测试现状》报告披露称,在所有可被利用的漏洞中,被...
82