CISA 發布 BOD 22-01:降低已知漏洞的重大風險
admin2021-11-08T08:09:50+08:00原始發布日期:2021 年 11 月 3 日CISA 發布了約束性操作指令 (BOD) 22-01, 降低已知漏洞的重大風險,解決為聯邦民事機構建立特定時間框架以修復已知對手正在積極利用的漏洞的漏洞。為支持該指令,CISA 建立了相關漏洞目錄。此目錄將定期更新,組織可以在添加新漏洞時註冊通知。 CISA
About admin
This author has not yet filled in any details.So far admin has created 4728 blog entries.
Mozilla 發布 Firefox、Firefox ESR 和 Thunderbird 的安全更新
admin2021-11-07T08:08:20+08:00原始發布日期:2021 年 11 月 3 日Mozilla 已發布安全更新以解決 Firefox、Firefox ESR 和 Thunderbird 中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。
思科發布多個產品的安全更新
admin2021-11-06T08:06:20+08:00原始發布日期:2021 年 11 月 4 日思科已發布安全更新以解決多個思科產品中的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告頁面。 CISA 鼓勵用戶和管理員查看以下思科建議並應用必要的更新: Cisco Policy Suite 靜態
BrakTooth 概念驗證工具展示了藍牙漏洞
admin2021-11-05T08:05:16+08:00原始發布日期:2021 年 11 月 4 日2021 年 11 月 1 日,研究人員公開發布了 BrakTooth
FBI 發布針對利用重大金融事件進行勒索的攻擊的 PIN
admin2021-11-04T08:04:38+08:00原始發布日期:2021 年 11 月 3 日聯邦調查局 (FBI) 發布了一份關於勒索軟件參與者使用重大金融事件(例如併購)來瞄準和利用受害公司的私營行業通知 (PIN)。 CISA 鼓勵用戶和管理員查看勒索軟件參與者使用重大金融事件和股票估值來促進對受害者的定位和勒索,並應用建議的緩解措施。 本產品受本通知和本隱私和使用政策的約束。
2021 CWE 最重要的硬件弱點
admin2021-11-03T08:01:06+08:00原始發布日期:2021 年 10 月 28 日由國土安全部贊助並由 MITRE 運營的國土安全系統工程與發展研究所發布了 2021 年通用弱點枚舉 (CWE) 最重要的硬件弱點列表。
ISC 發布 BIND 安全公告
admin2021-11-02T08:00:12+08:00原始發布日期:2021 年 10 月 28 日Internet Systems Consortium (ISC) 發布了一個安全公告,用於解決影響多個版本的 ISC Berkeley
思科發布多個產品的安全更新
admin2021-11-01T07:59:17+08:00原始發布日期:2021 年 10 月 28 日思科已發布安全更新以解決多個思科產品中的漏洞。遠程攻擊者可以利用其中一些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告 CISA 鼓勵用戶和管理員查看 Ciscoadvisory 並應用必要的更新。 本產品受本通知和本隱私和使用政策的約束。
GoCD 身份驗證漏洞
admin2021-10-31T07:58:38+08:00原始發布日期:2021 年 10 月 29 日GoCD 已發布安全更新以解決 GoCD 版本 20.6.0 到 21.2.0
谷歌發布 Chrome 安全更新
admin2021-10-30T07:58:04+08:00原始發布日期:2021 年 10 月 29 日Google 已發布適用於 Windows、Mac 和 Linux 的 Chrome