奇安信 - 第 5 | CN-SEC 中文网

供应链安全

供应链攻击：通过Vmware 工具RVTools传播Bumblebee 恶意软件

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

05月20日21 views评论

阅读全文

安全新闻

Chrome修复已遭活跃利用的0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周三，谷歌发布更新修复了Chrome web浏览器中的四个安全漏洞，其中一个已出现在野利用。该高危漏洞的编号是CVE-2025-4664，是位于...

05月19日28 views评论

阅读全文

安全新闻

【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 多个漏洞漏洞编号CVE-2025-4427、CVE-2025-4428公开时间...

05月19日35 views评论

阅读全文

安全新闻

【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 多个漏洞漏洞编号CVE-2025-4427、CVE-2025-4428公开时间...

05月19日27 views评论

阅读全文

安全新闻

NPM恶意包利用Unicode 隐写术躲避检测

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士NPM 指数中存在一个恶意包，它利用不可见的 Unicode 字符隐藏恶意代码以及通过谷歌日历链接来托管C2位置的URL。该恶意包的名称是“os-i...

05月17日20 views评论

阅读全文

安全新闻

PyPI 恶意包攻击 Solana 开发人员

05月15日16 views评论

阅读全文

Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-...

05月15日安全新闻41 views评论

阅读全文

安全漏洞

【已复现】Google Chrome 跨源数据泄露漏洞(CVE-2025-4664)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome 跨源数据泄露漏洞漏洞编号QVD-2025-19630,CVE-2025-4664公开时间2024-05-14影响...

05月15日26 views评论

阅读全文

Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 多个漏洞漏洞编号CVE-2025-4427、CVE-2025-4428公开时间...

05月15日安全新闻31 views评论

阅读全文

安全新闻

苹果修复iOS、macOS 平台上的多个严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周一，苹果修复了 macOS、iPhone 和 iPad 软件栈中的多个漏洞，提醒称只需打开一个特殊构造的图片、视频或网站，就能触发这些代码执行漏...

05月14日39 views评论

阅读全文

安全漏洞

华硕修复严重的DriverHub 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士华硕发布更新，修复了影响DriverHub 的两个漏洞。这两个漏洞如遭成功利用，可导致攻击者利用 DriverHub 实现远程代码执行。Drive...

05月14日43 views评论

阅读全文

安全新闻

美国：黑客正在攻击油气组织机构的 ICS/SCADA

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全机构CISA、FBI、EPA和DoE本周二发布一份告警，提醒注意针对美国油气行业组织机构的攻击。这些安全机构表示，这些攻击虽然利用的是...

05月09日22 views评论

阅读全文