聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士名为 “ShadowRay” 的攻击活动利用热门开源 AI 框架 Ray 中的0day 从数千家公司劫持算力并泄露敏感数据。Oligo 公司发布报告称，攻击至少始于2023年9月5日，针对的是教育、密币、生物制药等行业。Ray 是一款由 Anyscale 开发的开源框架，用于扩展机器集群中的AI和 Python 应用以分发计算工作负载。该框架在 .

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Humanativa 集团公布了物联网设备实时操作系统 Eclipse ThreadX 中的多个漏洞信息。Eclipse ThreadX 平台此前被称为 “Azure RTOS”，最初由微软开发。微软在2024年1月将该技术贡献给 Eclipse 基金会，之后更名为 “Eclipse ThreadX”。Eclipse ThreadX 旨在为资源有.

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Ivanti 公司修复了位于端点管理软件 (EPM) 中的一个远程代码执行 (RCE) 漏洞，可导致未认证攻击者劫持已登记设备或核心服务器。Ivanti EPM 有助于管理运行大量平台的客户端设备，如 Windows、macOS、Chrome OS 和物联网操作系统等。该漏洞的编号是CVE-2023-39366，影响所有受支持的 Ivanti E.

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队具有安全基因、免费、基于 BSD 的类 Unix 开源操作系统 OpenBSD 被指存在四个高危安全漏洞。其中一个是存在于 ...

消息聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队上周，Juniper通知客户称已修复产品中的多个漏洞，多数可被用于发动拒绝服务(DoS)攻击。该公司发布十几个安全...

聚焦源代码安全，网罗国内外最新资讯！作者：Elizabeth Montalbano编译：代码卫士研究人员在嵌入式 Linux 应用使用的流行程序BusyBox 中发现了14个漏洞，可导致...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士如下是谷歌 Project Zero 发布的一篇文章，详述了 Big Sleep 项目如何发现了传统模糊测试无法发现的0day漏洞，探讨了大语言模型在漏洞研究方面的潜力。引言我们（谷歌Project Zero团队）在之前的一篇文章《Naptime 项目：评估大语言模型的进攻性安全能力》中介绍了大语言模型 (LLMs) 协助下的漏洞研究框架，以及通.

●点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Sonatype Nexus Repository 3 路径遍历漏洞漏洞编号QVD-2024-18749,CVE-2024-4956公开时间2024-05-16影响量级十万级奇安信评级高危CVSS 3.1分数7.5威胁类型信息泄露利用可能性高POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开危害描述：未经身份认证的远程攻.

聚焦源代码安全，网罗国内外最新资讯！作者：云计算开源产业联盟在“安全左移”的趋势下，DevSecOps（安全开发运维一体化）已经成为企业数字化转型过程中应用安全的基础保障。8月12日，...

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mailcow 开源邮箱服务器套件中存在两个漏洞，可被恶意人员用于在可疑实例上实现任意代码执行后果。这两个漏洞影响 Mailcow 2024-04（2024年4月4日发布）之前的所有版本，由SonarSource 公司在2024年3月22日披露。这两个漏洞均为中危级别，如下：CVE-2024-30270（CVSS评分6.7）：影响函数 “rspa.