CVE 计划:全球网络安全的基石CVE 计划自1999年由 MITRE 启动以来,已成为全球识别和追踪软件漏洞的标准体系。其唯一的漏洞编号被广泛用于漏洞通报、补丁管理、威胁情报和自动化安全工具中。科技...
CISA 将与 MITRE 的 CVE 计划合同延长 11 个月
在联邦网络安全官员确认他们暂时延长与该组织的合同以保持平台运行后,MITRE Corporation 将继续运营 CVE 计划至少 11 个月。网络安全和基础设施安全局 (CISA) 的一位发言人周三...
反转!CVE保住了
关于CVE项目由于美国联邦政府不再续签合同可能在本周停摆事件,今晨迎来转机。CISA 发布社媒表示,美国政府已延长 MITRE 的资金,以确保关键的通用漏洞披露 (CVE) 计划不存在连续性问题:“C...
美国国土安全部终止资助,CVE漏洞数据库面临停摆危机
美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的"通用漏洞披露(CVE)"数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱,因DH...
CISA警告:CrushFTP漏洞正遭利用,风险严峻!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
工业网络安全周报-2025年第13期
本文预计阅读时间 18分钟2025-13本期摘要BREAKING NEWS政策法规方面,中国发布交通行业网络安全演练标准,夯实关键设施防护;欧盟启动数字欧洲计划(2025-2027),主攻AI安全与后...
CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录
美国网络安全和基础设施安全局(CISA)已将Apache Tomcat路径等效漏洞(编号CVE-2025-24813)列入其已知被利用漏洞(KEV)目录。该漏洞在公开概念验证(PoC)代码发布仅30小...
CISA:Medusa 勒索软件袭击了 300 多个关键基础设施组织
CISA 表示,截至上个月,Medusa 勒索软件行动已影响了美国关键基础设施领域的 300 多个组织。这是今天与联邦调查局 (FBI) 和多州信息共享与分析中心 (MS-ISAC) 协调发布的联合公...
美杜莎【勒索软件】导致 300个关键基础设施受害
安小圈第625期关基安全 · 美杜莎勒索CISA、FBI 和 MS-ISAC警告称,Medusa勒索软件攻击针对关键基础设施组织。美杜莎是一种以勒索为目的的恶意软件,通过加密受害者文件并索要赎金(通常...
美杜莎勒索软件攻击300个关键基础设施,漏洞修复刻不容缓!
美国政府警告称,自 2021 年 6 月以来,美杜莎(Medusa) 勒索软件即服务 (RaaS) 分支机构已攻击了 300 多个关键基础设施组织。01组织架构演变与勒索运营模式CISA、联邦调查局(...
CISA 警告 Apple WebKit 越界写入漏洞正在被野外利用
导 读网络安全和基础设施安全局 (CISA) 警告称,Apple 的 WebKit 浏览器引擎中存在一个被积极利用的0day漏洞,漏洞编号为 CVE-2025-24201。该漏洞是一个越界写入问题,可...
CISA红队全员解雇,NSA红队活动激增,网络战的前奏?
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
37