聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队VMware 的目录服务 (vmdir) 组件中被指出现一个严重的信息泄露漏洞（CVSSv3 评分为满分10分），如遭利用...

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队ForAllSecure 公司的研究员 Guido Vranken 在基于 Linux 的...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。近年来，针对软件供应链的...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员详细说明了开源人工智能 (AI) 基础设施平台 Ollama 中存在的一个现已修复的远程代码执行漏洞 (CVE-2024-37032)。该漏洞被云安全公司 Wiz 称为 “Probllama”，由研究员在2024年5月5日披露，并已在5月7日发布的版本0.1.34中修复。Ollama 是用于在Windows、Linux 和 macO.

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队Adobe公司十月补丁日仅发布了一个漏洞且为“严重”级别。Adobe公司称，FlashPlayer应用中存在一个因空解...

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。近年来，针对软件供应链的安全攻击事件一直呈快速增长态势，造成的危.

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队上周，一名研究员公布了影响Tor网络和Tor浏览器的两个漏洞详情。上周以及今天，NealKrawetz 博士发布博客...

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队思科发布多个修复方案，解决其网络和统一通信线路中的17个漏洞问题。思科发布的补丁修复了1个严重漏洞和6个高危漏洞，包括远程访问...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全创业公司 Descope 的安全研究员在微软 Azure AD OAuth 应用中发现了一个严重的配置不当问题。任何使用“通过微软登录”的企业可被暴露到完全账户接管风险中。该漏洞被称为 “nOAuth”，是一个认证实现漏洞，影响微软 Azure AD 多租户OAuth 应用。Descope 公司在安全公告中提到，恶意人员可修改微软 Azure.