BrakTooth 概念验证工具展示了蓝牙漏洞
原始发布日期:2021 年 11 月 4 日2021 年 11 月 1 日,研究人员公开发布了 BrakTooth
FBI 发布针对利用重大金融事件进行勒索的攻击的 PIN
原始发布日期:2021 年 11 月 3 日联邦调查局 (FBI) 发布了一份关于勒索软件参与者使用重大金融事件(例如并购)来瞄准和利用受害公司的私营行业通知 (PIN)。 CISA 鼓励用户和管理员查看勒索软件参与者使用重大金融事件和股票估值来促进对受害者的定位和勒索,并应用建议的缓解措施。 本产品受本通知和本隐私和使用政策的约束。
2021 CWE 最重要的硬件弱点
原始发布日期:2021 年 10 月 28 日由国土安全部赞助并由 MITRE 运营的国土安全系统工程与发展研究所发布了 2021 年通用弱点枚举 (CWE) 最重要的硬件弱点列表。
ISC 发布 BIND 安全公告
原始发布日期:2021 年 10 月 28 日Internet Systems Consortium (ISC) 发布了一个安全公告,用于解决影响多个版本的 ISC Berkeley
思科发布多个产品的安全更新
原始发布日期:2021 年 10 月 28 日思科已发布安全更新以解决多个思科产品中的漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅思科安全公告 CISA 鼓励用户和管理员查看 Ciscoadvisory 并应用必要的更新。 本产品受本通知和本隐私和使用政策的约束。
GoCD 身份验证漏洞
原始发布日期:2021 年 10 月 29 日GoCD 已发布安全更新以解决 GoCD 版本 20.6.0 到 21.2.0
谷歌发布 Chrome 安全更新
原始发布日期:2021 年 10 月 29 日Google 已发布适用于 Windows、Mac 和 Linux 的 Chrome
NSA-CISA 系列保护 5G 云基础设施
原始发布日期:2021 年 10 月 28 日美国国家安全局 (NSA) 和 CISA 发布了由四部分组成的系列中的第一部分,即 5G 云基础设施安全指南。