VMware 发布安全更新
原始发布日期:2021 年 5 月 26 日VMware 已发布安全更新以解决 vCenter Server 和 Cloud Foundation
Pulse Connect Secure 警报更新
原始发布日期:2021 年 5 月 27 日CISA 已更新警报 AA21-110A:利用 Pulse Connect 安全漏洞,以包括新的威胁行为者技术、策略和程序 (TTP)、危害指标
微软宣布来自 NOBELIUM 的新活动
原始发布日期:2021 年 5 月 27 日Microsoft 威胁情报中心 (MSTIC) 已发布有关发现由 Microsoft 跟踪为 NOBELIUM
CISA-FBI 关于复杂鱼叉式网络钓鱼活动的联合网络安全咨询
原始发布日期:2021 年 5 月 28 日CISA 和联邦调查局 (FBI) 正在应对针对政府组织、政府间组织和非政府组织的正在进行的鱼叉式网络钓鱼活动。一名老练的网络威胁参与者利用来自合法电子邮件营销软件公司 Constant Contact 的受损最终用户帐户来欺骗美国政府组织并分发指向恶意
FBI 关于 Fortinet FortiOS 漏洞利用的更新
原始发布日期:2021 年 5 月 28 日联邦调查局(FBI)发布了FBI FLASH,即利用Fortinet漏洞进行恶意活动访问的APT参与者,其中描述了利用已知的Fortinet FortiOS漏洞的高级持续威胁(APT)参与者。 APT参与者可能利用这些漏洞来获得对多个政府,商业和技术服务的初始访问权,以进行进一步的攻击。这是 FBI-CISA 联合网络安全公告 AA21-092A:APT
Drupal发布安全更新
原始发行日期:2021年5月27日Drupal已发布安全更新,以解决影响Drupal 8.9、9.0和9.1的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Drupal Advisory SA-CORE-2021-003并应用必要的更新或缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Google发布了适用于Chrome的安全更新
原始发行日期:2021年5月26日Google已针对Windows,Mac和Linux发布了Chrome版本91.0.4472.77。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 CISA鼓励用户和管理员查看Chrome发行说明并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
苹果发布安全更新
原始发行日期:2021年5月25日苹果已经发布了安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的设备。 CISA鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新。 安全更新2021-003卡塔利娜 安全更新2021-004 Mojave MacOS Big Sur 11.4 iOS 14.6和iPadOS 14.6