1、AI生成代码对组织和软件供应链构成了重大风险

根据Veracode最新发布的软件安全报告，42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。更令人担忧的是，46%的组织持续存在高危漏洞，这些漏洞构成“关键”安全债务，使企业在机密性、完整性和可用性方面面临严重风险。报告称，63%的应用程序存在第一方代码漏洞，而70%包含通过第三方库引入的第三方代码漏洞。这凸显了在整个软件开发生命周期中测试这两种类型的代码的重要性。

参考链接：
https://www.secrss.com/articles/63801

2、新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”

网络安全研究人员在 Android、Linux 和 ChromeOS 设备中发现的开源 Wi-Fi 软件中发现了两个身份验证绕过漏洞，分别被跟踪为 CVE-2023-52160 和 CVE-2023-52161，这些漏洞可能会诱骗用户加入合法网络的恶意克隆，或允许攻击者在没有密码的情况下加入受信任的网络。

参考链接：
https://thehackernews.com/2024/02/new-wi-fi-vulnerabilities-expose.html

3、使用隐蔽侧加载策略捕获的新恶意 PyPI 包，软件供应链威胁扩大

网络安全研究人员在 Python 包索引 （PyPI） 存储库中发现了两个恶意软件包NP6HelperHttptest 和 NP6HelperHttper ，这些包被发现利用一种称为 DLL 旁加载的技术来规避安全软件的检测并运行恶意代码，这表明软件供应链威胁的范围正在扩大。

参考链接：
https://thehackernews.com/2024/02/new-malicious-pypi-packages-caught.html

4、宝马确认发生数据泄露事件：云存储服务器配置错误

近日，全球知名汽车制造商宝马公司发生一起严重的数据泄露事件。据研究人员Can Yoleri报告，他在例行扫描中意外发现，宝马在微软Azure平台上的云存储服务器配置错误，被设置为公共访问状态，而非计划中的私有状态。这一配置错误导致宝马的私钥、内部数据以及其他敏感信息暴露于公众视野。

参考链接：
https://new.qq.com/rain/a/20240220A07Q9400

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)