cisa - 第 12 | CN-SEC 中文网

安全新闻

CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用

导读美国网络安全和基础设施局 (CISA) 在其已知利用漏洞 (KEV) 目录中添加了五个漏洞，其中包括影响 Apache HugeGraph-Server 的远程代码执行 (RCE) 漏洞。该漏洞...

09月21日40 views评论

阅读全文

安全新闻

多次攻击迫使 CISA 要求各机构升级或移除已停产的 Ivanti 设备

导读美国最高网络监管机构CISA敦促联邦机构移除或升级一款不再更新且已被用于攻击的 Ivanti 设备。该科技公司周五更新了一份公告，警告称，由于 CVE-2024-8190 的利用，“有限数量的客...

09月17日31 views评论

阅读全文

安全新闻

CISA 警告称，Windows 漏洞可能被用于信息窃取恶意软件攻击

导读CISA 已命令美国联邦机构确保其系统安全，防范最近修补的 Windows MSHTML 欺骗零日漏洞，该漏洞遭 Void Banshee APT 黑客组织利用。该漏洞 ( CVE-2024-4...

09月17日32 views评论

阅读全文

安全新闻

漏洞预警|CISA对大华漏洞发出预警，联邦机构或于9月停用

近日，美国网络安全与基础设施安全局（The U.S Cybersecurity and Infrastructure Security Agency,CISA) 就影响大华网络摄像头及相关产品的2个关...

09月12日171 views评论

阅读全文

信息情报

美国网络安全漏洞披露管理情况研究

摘　要：网络安全漏洞披露是有效缓解攻防不平衡态势和降低网络安全风险的重要手段，美国在网络安全漏洞披露管理方面拥有一套行之有效的机制。为此，聚焦美国联邦政府互联网信息系统和国防部信息网络，分析其网络安全...

09月10日146 views评论

阅读全文

安全新闻

Apache 修复严重的 OFBiz 远程代码执行漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Apache 修复了 OFBiz 软件中的一个严重漏洞，可导致攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。OFBiz 是...

09月10日26 views评论

阅读全文

安全新闻

CISA 打破沉默，回应备受争议的机场安检绕过漏洞

导读在与机场安全系统相关的应用程序中存在一个有争议的漏洞被披露后，网络安全机构 CISA 做出了回应。8 月底，研究人员 Ian Carroll 和 Sam Curry 披露了 SQL 注入漏洞的细...

09月09日198 views评论

阅读全文

安全新闻

CISA 将 Draytek VigorConnect 和金山 WPS Office 漏洞添加到已知利用漏洞列表

导读美国网络安全和基础设施安全局（CISA）将Draytek VigorConnect和金山WPS Office漏洞添加到其已知被利用漏洞（KEV）目录中。以下是这些漏洞的描述：CVE-2021-...

09月09日94 views评论

阅读全文

安全新闻

美国CISA组织发现: 90%的针对关键基础设施的攻击是通过身份及权限错误配置实现的

综述‍‍‍‍传统观点认为，保护关键基础设施免受网络攻击的关键是网络防火墙和 OT 安全。但持续发生的数据泄露事件意味着仅靠这些方法无法实现。事实上，CISA 对121 个关键基础设施网络客户的调查发现...

09月09日120 views评论

阅读全文

安全新闻

CISA 警告称，Jenkins RCE 漏洞可能被利用于勒索软件攻击

CISA 在其安全漏洞目录中添加了一个可被利用来远程执行代码的严重 Jenkins 漏洞，并警告称该漏洞正被积极利用来发起攻击。Jenkins 是一个广泛使用的开源自动化服务器，可帮助开发人员通过持续...

09月07日35 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk是 0day时或已遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全局CISA在上周四提醒称，位于SolarWinds Web Help Desk 中一个新的严重漏洞已遭利用。该漏洞的编号为CVE-2024...

08月19日47 views评论

阅读全文

安全新闻

美国CISA和FBI警告公众注意操作系统命令注入漏洞

2024 年 7 月 10 日，CISA 和 FBI 发布了新的安全设计警报，强调了常见软件产品中OS（操作系统）命令注入漏洞的危险。尽管这些漏洞在现代软件解决方案中继续出现，但已经存在明确的安全设计...

08月07日58 views评论

阅读全文

CISA 警告 Apache HugeGraph-Server 漏洞遭积极利用

多次攻击迫使 CISA 要求各机构升级或移除已停产的 Ivanti 设备

CISA 警告称，Windows 漏洞可能被用于信息窃取恶意软件攻击

漏洞预警|CISA对大华漏洞发出预警，联邦机构或于9月停用

美国网络安全漏洞披露管理情况研究

Apache 修复严重的 OFBiz 远程代码执行漏洞

CISA 打破沉默，回应备受争议的机场安检绕过漏洞

CISA 将 Draytek VigorConnect 和金山 WPS Office 漏洞添加到已知利用漏洞列表

美国CISA组织发现: 90%的针对关键基础设施的攻击是通过身份及权限错误配置实现的

CISA 警告称，Jenkins RCE 漏洞可能被利用于勒索软件攻击

SolarWinds Web Help Desk是 0day时或已遭利用

美国CISA和FBI警告公众注意操作系统命令注入漏洞

在线咨询

微信