聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Palo Alto Networks 公司提醒称，PAN-OS 防火墙中存在一个严重的命令注入0day漏洞，且该漏洞已遭在野利用。Palo Alto Networks 公司发布安全公告称，“Palo Alto Networks 注意到数量有限的攻击正在利用该漏洞。”该漏洞由 Volexity 公司发现，编号为CVE-2024-3400，是一个命令.

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士研究人员发现了一个不安全的数据库，超过8.86亿条的病患记录被暴露在网上，尽管目前证实它们是虚假数据。这个未受密码保护的数据库是由 Je...

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队Pieter（昵称HONOKI）来自比利时布鲁塞尔，有着深厚的商业和网络安全北京。他在破解和保护IT系统方面有着十多年的...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士高通修复了位于 Digital Signal Processor (DSP) 服务中的一个高危 0day 漏洞 (CVE-2024-43047)，它影响数十个芯片集。该漏洞由谷歌 Project Zero 团队的研究员 Seth Jenkins 和 Amnesty International Security Lab 公司的研究员 Conghui.

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士ZDI 发布博客文章指出，2023年Pwn2Own温哥华大赛将在当地时间3月22日至24日举行。本次比赛仍然是混合模式，参赛选手可选择远程或现场参赛。特斯拉回归成为大赛合作伙伴。这次大赛共分7个类别，增加了Steam 虚拟机逃逸类别，即电动车的蒸汽引擎类别，以及其它新类别。另外，特斯拉Model 3和Model S也将成为目标，最高奖励是60万美.

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队VMware 的目录服务 (vmdir) 组件中被指出现一个严重的信息泄露漏洞（CVSSv3 评分为满分10分），如遭利用...

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。近年来，针对软件供应链的...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员详细说明了开源人工智能 (AI) 基础设施平台 Ollama 中存在的一个现已修复的远程代码执行漏洞 (CVE-2024-37032)。该漏洞被云安全公司 Wiz 称为 “Probllama”，由研究员在2024年5月5日披露，并已在5月7日发布的版本0.1.34中修复。Ollama 是用于在Windows、Linux 和 macO.