超过 1500 万个面向公众的服务容易受到 CISA 的 KEV(已知可利用漏洞)目录中列出的 896 个漏洞中的至少一个的影响。网络安全公司 Rezilion 报告了这一庞大数字,该公司进行了大规模...
6小时前2 views评论cisa
microsoft
1500 万个面向公众的服务容易受到 CISA KEV 漏洞的影响
6小时前2 views评论cisa
microsoft
6小时前2 views评论cisa
microsoft
CISA关于工业控制系统中严重安全漏洞的警报
CISA 于 2023 年 3 月 21 日发布了八项工业控制系统 (ICS) 公告。这些公告及时提供了有关 ICS 的当前安全问题、漏洞和漏洞利用的信息。 ICSA-23-080-01&n...
18小时前4 views评论cisa
身份验证
未修复漏洞可导致水泵控制器遭远程攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ProPump and Controls 公司制造的一款水泵系统受多个漏洞影响,可导致黑客引发重大问题。受影响产品是由该公司制造的 Osp...
03月31日8 views评论cisa
控制器
CISA提醒修复这些严重的ICS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,美国CISA发布八份ICS安全公告,提醒注意影响台达电子 (Delta Electronics) 公司和罗克韦尔自动化 (Rocke...
03月24日18 views评论cisa
奇安信
CISA扩大网络安全委员会,更新基线安全目标
美国网络安全和基础设施安全局 (CISA) 本周宣布在其网络安全咨询委员会 (CSAC) 中增加更多专家,并更新去年推出的基线网络安全目标。CISA 周一宣布了 CSAC 的十几名新成员,他们的职责是...
03月24日12 views评论cisa
网络安全
CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士3月15日,美国网络安全和基础设施安全局 (CISA) 将影响 Adobe ColdFusion 的一个漏洞新增到已知利用漏洞 (KEV)...
03月16日10 views评论cisa
奇安信
Telerik UI漏洞已存在3年之久,被用于攻击美国联邦机构
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士包括一个国家黑客组织在内的多个威胁组织,利用Progress Telerik 中已存在三年之久的严重漏洞,攻陷美国某联邦实体。美国网络安全...
03月16日20 views评论代码
奇安信
CISA提醒注意与LastPass泄露事件有关的Plex漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知利用漏洞 (KEV)”分类列表中新增了影响Plex和VMware产品的漏洞。CVE-2...
03月14日20 views评论vmware
奇安信
CISA必修列表未收录数十个已遭利用漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士漏洞情报公司VulnCheck 分析发现,很可能已遭在野利用的数十个漏洞在由CISA维护的“已知遭利用漏洞”分类列表中消失了。该公司分析了...
03月10日6 views评论cisa
列表
CISA新增3个影响IT管理系统的漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 在“已知遭利用漏洞”列表中新增三个漏洞。这三个漏洞是:CVE-2022-35914(CVSS评...
03月09日13 views评论奇安信
远程代码执行漏洞
【安全圈】重大供应链威胁!这个 Java 开源框架存在严重漏洞
关键词 恶意软件 美国网络安全和基础设施安全局(CISA)和安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,他们正利用该漏洞向未打补丁的服务器部署后门。专家表示,这种...
03月03日10 views评论攻击者
漏洞
重大供应链威胁!这个 Java 开源框架存在严重漏洞
美国网络安全和基础设施安全局(CISA)的安全研究人员报告称,一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用,以向未打补丁的服务器部署后门。专家表示,这种情况可能会对未打补丁的软件构成重...
03月03日21 views评论cisa
供应链
