Drupal 發布安全更新
原始發布日期:2021 年 7 月 22 日Drupal 已發布安全更新以解決可能影響 Drupal 7、8.9、9.1 和 9.2 的關鍵第三方庫漏洞。攻擊者可以利用此漏洞來控制受影響的系統。
思科發布安全更新
原始發布日期:2021 年 7 月 22 日思科已發布安全更新以解決 Intersight 虛擬設備中的多個漏洞。攻擊者可以利用這些漏洞來控制受影響的系統。有關解決較低嚴重性漏洞的更新,請參閱思科安全公告頁面。 CISA 鼓勵用戶和管理員查看思科諮詢 cisco-sa-ucsi2-iptaclbp-L8Dzs8m8 並應用必要的更新。
2021 年 CWE 前 25 名最危險的軟件弱點
原始發布日期:2021 年 7 月 21 日由國土安全部贊助並由 MITRE 運營的國土安全系統工程與開發研究所發布了 2021 年常見弱點枚舉 (CWE) 前
針對 ICS 的重大歷史網絡入侵活動
原始發布日期:2021 年 7 月 20 日保護我們國家的關鍵基礎設施是聯邦和州、地方、部落和領土 (SLTT) 政府以及該基礎設施的所有者和運營商的責任。對控制和運行關鍵基礎設施的工業控制系統 (ICS) 構成的網絡安全威脅是我們國家面臨的最重要和日益嚴重的問題之一。 為了提高對關鍵基礎設施風險的認識並改進對關鍵基礎設施的網絡保護,CISA 和聯邦調查局
美國政府發布詳細說明中國網絡威脅活動的起訴書和若干建議
原始發布日期:2021 年 7 月 19 日CISA、聯邦調查局 (FBI) 和國家安全局 (NSA) 觀察到,中國政府資助的針對美國政治、經濟、軍事、教育和關鍵基礎設施人員和組織的活動越來越複雜。回應: 白宮發布了一份聲明,將最近的 Microsoft
瞻博網絡發布多個產品的安全更新
原始發布日期:2021 年 7 月 15 日瞻博網絡已發布安全更新以解決影響多個產品的漏洞。攻擊者可以利用其中一些漏洞來控制受影響的系統。 CISA 鼓勵用戶和管理員查看瞻博網絡安全公告頁面並應用必要的更新。 本產品受本通知和本隱私和使用政策的約束。 Source
谷歌發布 Chrome 安全更新
原始發布日期:2021 年 7 月 16 日Google 已發布適用於 Windows、Mac 和 Linux 的 Chrome
思科發布安全更新
原始發布日期:2021 年 7 月 16 日思科已發布安全更新以解決自適應安全設備軟件版本 9.16.1 和 Firepower 威脅防禦軟件版本 7.0.0 中的漏洞。遠程攻擊者可以利用此漏洞導致拒絕服務條件。