新 聞

保持對安全漏洞的更新

新 聞2018-11-28T15:55:43+08:00

Adobe發布多個產品的安全更新

10 月 26th, 2020|US-Cert-Repository|

原始發行日期:2020年10月21日Adobe已發布安全更新,以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新。 插畫家APSB20-53 Dreamweaver APSB20-55 Marketo APSB20-60 動畫APSB20-61 後效應APSB20-62 Photoshop APSB20-63 Premiere

Google為Chrome發布安全更新

10 月 25th, 2020|US-Cert-Repository|

原始發行日期:2020年10月21日Google已針對Windows,Mac和Linux發布了Chrome版本86.0.4240.111。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看 Chrome版本 並應用必要的更改。 提供此產品受此約束 通知 和這個 隱私權與用 政策。 Source

思科發布多種產品的安全更新

10 月 24th, 2020|US-Cert-Repository|

原始發行日期:2020年10月22日思科已發布安全更新,以解決多個產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Cisco安全頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

CISA和FBI發布有關俄羅斯和伊朗APT演員的聯合諮詢

10 月 23rd, 2020|US-Cert-Repository|

原始發行日期:2020年10月22日網絡安全和基礎架構安全局(CISA)和聯邦調查局(FBI)發布了兩項有關廣泛的高級持續威脅(APT)活動的聯合網絡安全公告。 聯合網絡安全諮詢:AA20-296A俄羅斯政府資助的高級持續威脅演員破壞了美國政府的目標 聯合網絡安全諮詢:AA20-296B伊朗國家資助的高級持續威脅演員威脅與選舉有關的系統 AA20-296A更新了以前的CISA-FBI聯合網絡安全諮詢,並提供了針對由美國政府,地方政府,部落和領土(SLTT)政府網絡以及航空網絡組成的俄羅斯國家資助參與者的信息。在有限的情況下,此活動導致對美國選舉官員使用的IT系統的未經授權的訪問。 AA20-296B詳細介紹了伊朗的APT行動者,他們努力影響和乾擾美國的選舉,以在選民中造成分歧,破壞公眾對美國選舉進程的信心。這些參與者參加了魚叉式釣魚活動,網站毀損和虛假信息運動,以傳播獲得的美國選民登記數據,反美宣傳以及有關選民壓制,選民欺詐和投票欺詐的錯誤信息。 兩家聯合網絡安全諮詢均包含有關已利用漏洞的信息以及建議的緩解措施,以供受影響的組織採用。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Mozilla為Firefox,Firefox ESR和Thunderbird發布安全更新

10 月 22nd, 2020|US-Cert-Repository|

原始發行日期:2020年10月21日Mozilla已發布安全更新,以解決Firefox,Firefox ESR和Thunderbird中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Firefox 82,Firefox ESR 78.4和Thunderbird 78.4的Mozilla安全公告並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Oracle發布2020年10月安全公告

10 月 21st, 2020|US-Cert-Repository|

原始發行日期:2020年10月20日Oracle已發布了2020年10月的重要補丁更新,以解決多個產品中的402個漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看2020年10月Oracle重要補丁更新並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Adobe發布Flash Player安全更新

10 月 20th, 2020|US-Cert-Repository|

原始發行日期:2020年10月14日|上次修改時間:2020年10月15日Adobe已發布安全更新,以解決影響Flash Player的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看Adobe安全公告APSB20-58並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

Adobe發布Magento的安全更新

10 月 19th, 2020|US-Cert-Repository|

原始發行日期:2020年10月16日Adobe已發布安全更新,以解決影響Magento Commerce和Magento開源的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Adobe安全公告APSB20-59並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link