Google發布Chrome操作系統安全更新
原始發布日期:2019年6月27日Google已針對Chrome設備發布了Chrome操作系統版本75.0.3770.102。 此版本解決了攻擊者可利用以獲取敏感信息的多個漏洞。 網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看Google Chrome博客條目並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
NIST發布有關管理物聯網風險的報告
原始發布日期:2019年6月26日美國國家標準與技術研究院(NIST)發布了管理物聯網(IoT)網絡安全和隱私風險報告的注意事項。該出版物 - 計劃中的物聯網系列中的第一個 - 旨在幫助聯邦機構和其他組織管理與單個物聯網設備相關的網絡安全和隱私風險。 網絡安全和基礎設施安全局(CISA)鼓勵信息安全和隱私從業者審查NISTIR 8228以獲取更多信息,並通過CISA關於確保物聯網安全的提示獲得最佳實踐。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
Microsoft發布Outlook for Android安全更新
原始發布日期:2019年6月20日Microsoft已發布更新以解決Outlook for Android中的漏洞。攻擊者可以利用此漏洞來控制受影響的系統。網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看Microsoft安全通報並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
CISA關於伊朗網絡安全威脅的聲明
原始發布日期:2019年6月24日 網絡安全和基礎設施安全局(CISA)主任Christopher C. Krebs發布了一份聲明,以回應最近伊朗政權行為者和代理人發起的惡意網絡活動 - 包括魚叉式網絡釣魚和蠻力攻擊。CISA鼓勵用戶和管理員查看有關伊朗網絡安全威脅的CISA聲明以及保持在線安全的提示和最佳做法,包括:•避免社交工程和網絡釣魚攻擊•密碼噴塗 - 暴力攻擊•選擇和保護密碼•補充密碼 本產品的提供受本通知和本隱私和使用政策的約束。 Source
多個漏洞影響Linux,FreeBSD內核
原始發布日期:2019年6月20日 CERT協調中心(CERT / CC)發布了有關影響Linux和FreeBSD內核的TCP網絡漏洞的信息。遠程攻擊者可能利用這些漏洞導致拒絕服務的情況。網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看CERT / CC漏洞說明VU#905115以獲取更多信息,並向供應商諮詢更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
Apple發布AirPort 802.11n Wi-Fi基站的安全更新
原始發布日期:2019年6月20日 Apple發布了安全更新,以解決AirPort Express,AirPort Extreme和帶有802.11n的AirPort Time Capsule無線路由器中的漏洞。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看AirPort基站固件更新7.8.1的Apple安全頁面並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
戴爾發布Dell SupportAssist安全諮詢
原始發布日期:2019年6月21日 戴爾已發布安全公告,以解決Dell SupportAssist軟件中的漏洞。攻擊者可以利用此漏洞訪問敏感信息。網絡安全和基礎設施安全機構(CISA)鼓勵用戶和管理員查看戴爾安全諮詢DSA-2019-084並應用必要的更新。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link
Apache發布Apache Tomcat安全通報
原始發布日期:2019年6月20日 Apache發布了一個安全公告,以解決Apache Tomcat中的漏洞。攻擊者可以利用此漏洞導致拒絕服務。網絡安全和基礎設施安全局(CISA)鼓勵用戶和管理員查看CVE-2019-10072的Apache安全通報,併升級到相應的版本。 本產品的提供受本通知和本隱私和使用政策的約束。 Source link