Adobe發布安全更新
原始發行日期:2020年6月9日Adobe已發布安全更新,以解決Flash Player,Experience Manager和Framemaker中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看最新的Adobe安全公告並應用必要的更新。 Flash Player APSB20-30 體驗經理APSB20-31 制框機APSB20-32 提供此產品時要遵守本通知以及本隱私和使用政策。
蘋果發布安全更新
原始發行日期:2020年6月2日Apple已發布安全更新,以解決多個產品中的漏洞。攻擊者可能利用此漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看以下產品的Apple安全頁並應用必要的更新: macOS Catalina 10.15.5補充更新,安全性更新2020-003 High Sierra 適用於Apple TV 4K和Apple TV HD的tvOS
思科發布多種產品的安全更新
原始發行日期:2020年6月4日思科已發布安全更新,以解決多個產品中的漏洞。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看Cisco安全公告頁面並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
未修補的Microsoft系統可能會受到CVE-2020-0796的攻擊
原始發行日期:2020年6月5日網絡安全和基礎結構安全局(CISA)知道可在未修補系統中利用CVE-2020-0796的公開可用功能概念驗證(PoC)代碼。根據最近的開源報告,儘管Microsoft於2020年3月披露並提供了此漏洞的更新,但惡意網絡參與者正在利用新的PoC鎖定未打補丁的系統。 CISA強烈建議使用防火牆阻止Internet上的SMB端口,並儘快將補丁應用到嚴重和高嚴重性漏洞。 CISA還鼓勵用戶和管理員查看以下資源並應用必要的更新或解決方法。 Microsoft CVE-2020-0796安全指南 Microsoft諮詢ADV200005 CERT協調中心的漏洞說明VU#872016 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
Google為Chrome發布安全更新
原始發行日期:2020年6月4日Google已針對Windows,Mac和Linux發布了Chrome版本83.0.4103.97。此版本解決了攻擊者可以利用以控制受影響系統的漏洞。 網絡安全和基礎架構安全局(CISA)鼓勵用戶和管理員查看 Chrome版本 並應用必要的更新。 提供此產品受此約束 通知 和這個 隱私權與採用 政策。 Source
Mozilla發布Firefox和Firefox ESR的安全更新
原始發行日期:2020年6月3日Mozilla已發布安全更新,以解決Firefox和Firefox ESR中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Firefox 77和Firefox ESR 68.9的Mozilla安全公告,並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
思科發布NX-OS軟件的安全更新
原始發行日期:2020年6月2日思科已發布安全更新,以解決NX-OS軟件中的漏洞。遠程攻擊者可能利用此漏洞導致拒絕服務狀況。 網絡安全和基礎結構安全局(CISA)鼓勵用戶和管理員查看Cisco安全通報並應用必要的更新或解決方法。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link
颶風相關騙局
原始發行日期:2020年6月1日6月1日是2020年大西洋颶風季節的正式開始。網絡安全和基礎架構安全局(CISA)警告用戶,在颶風過後,針對潛在潛在災難受害者和慈善捐助者的惡意網絡活動應保持警惕。在重大自然災害之後,欺詐性電子郵件(通常包含惡意鏈接或附件)很常見。在處理帶有颶風相關主題行,附件或超鏈接的電子郵件時,請務必謹慎。此外,請注意社交媒體有關嚴重天氣事件的請願,文本或上門招標。 為了避免成為惡意活動的受害者,用戶和管理員應查看以下資源並採取預防措施。 保持對與災難相關的欺詐的警覺 捐贈慈善之前 在社交網站上保持安全 避免社會工程和網絡釣魚攻擊 對電子郵件附件使用警告 如果您認為自己是網絡犯罪的受害者,請向聯邦調查局的互聯網犯罪投訴中心(IC3)提出投訴,網址為www.ic3.gov。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source