摘 要本周,美国网络安全和基础设施安全局(CISA)在其已知被利用漏洞目录中添加了一个思科ASA和FTD漏洞,追踪为CVE-2020-3259(CVSS得分:7.5)。漏洞CVE-2020-3259是...
CISA 提醒注意已遭活跃利用的 Juniper 预认证 RCE 利用链
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,CISA 提醒联邦机构称,本周五前应修复四个已组合成预认证利用链的用于远程代码执行 (RCE) 攻击中的漏洞。一周前,Juniper 更新其安全...
2023 年 GreyNoise 在野大规模漏洞利用报告
美国第十八任总统、南北战争中出色的将领 Ulysses S. Grant 曾说“战争的艺术很简单:找到敌人在哪里,尽可能快地对他们进行猛烈打击”。GreyNoise 的创始人 Andrew Morri...
CISA 警告已修补的 iPhone 内核漏洞现已被用于攻击
近日,CISA警告称,影响Apple iPhone、Mac电视和手表的已修补内核安全漏洞目前正在被积极利用进行攻击。该漏洞编号为CVE-2022-48618 ,由 Apple 安全研究人员发现,直到1...
Westermo 交换机存在多个漏洞,可攻击工业机构
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络基础设施安全局 (CISA) 通知组织机构称,某些 Westermo Lynx 工业路由器受多个漏洞影响,可被用于篡改设备。CISA 在安全公...
美国政府发布供水和污水处理设施网络安全指南
美国政府周四发布了新指南,旨在帮助水和废水处理 (WWS) 领域的组织提高网络弹性和事件响应能力。该指南的发布是为了应对美国 WWS 领域出于经济和政治动机的威胁行为者日益增长的兴趣,该指南概述了水务...
苹果、VMware、Apache等科技巨头漏洞被大量应用;微软承认遭黑客偷家,部分员工高管内部邮件外流
苹果、VMware、Apache等科技巨头漏洞被大量应用Therecord网站披露,黑客因频繁利用多个新发现的漏洞发起攻击吸引了美国网络安全专家们的高度关注,专家们担心这些漏洞可能会被网络犯罪组织和其...
苹果、VMware、Apache等科技巨头漏洞被大量应用
近期,黑客因频繁利用多个新发现的漏洞发起攻击吸引了美国网络安全专家们的高度关注,专家们担心这些漏洞可能会被网络犯罪组织和其他各国政府用于不法目的。过去一周,美国网络安全专家和网络安全与基础设施安全局(...
CISA发布一项关基领域网络安全实践指南
城市供水和废水处理(WWS)企业是重要的关键基础设施保护单位,近年来,美国供水和废水处理行业多次成为了网络攻击的受害者。2023年初,美国环保署发布备忘录警告称,针对公共供水系统的网络攻击正在增加,这...
安全专家警告新漏洞密集披露,影响Apple、Atlassian、VMware、Apache和Fortra系列产品
导 读最近几天,黑客正在利用多个新的高风险漏洞,这引起了安全专家的警惕,担心这些漏洞将被网络犯罪分子和专业黑客组织利用。上周,网络安全专家和网络安全和基础设施安全局 (CISA) 等政府机构都强调了影...
CISA发布紧急指令:Ivanti产品零日漏洞
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Friday issued an emergency direc...
CISA 警告 Ivanti EPMM 漏洞正在被广泛利用
关键词安全漏洞美国网络安全和基础设施安全局(CISA)周四在其已知利用漏洞(KEV)目录中添加了一个影响Ivanti Endpoint Manager Mobile(EPMM)和MobileIron ...
29