新 聞

原始發行日期：2021年2月9日Microsoft已發布更新，以解決Microsoft軟件中的多個漏洞。遠程攻擊者可以利用其中的一些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Microsoft的2021年2月安全更新摘要和部署信息，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年2月2日|上次修改時間：2021年2月4日Sudo發布了一份針對基於堆的緩衝區溢出漏洞CVE-2021-3156的公告，該漏洞影響sudo舊版1.8.2至1.8.31p2和穩定版1.9.0至1.9.5p1。 Sudo是許多基於Unix和Linux的操作系統中包含的實用程序，它使用戶可以使用其他用戶的安全特權運行程序。攻擊者可能利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員更新到sudo 1.9.5p2版本，請向供應商諮詢以獲取可用補丁，並查看以下資源以獲取其他信息。 須藤諮詢 Qualys博客 CERT協調中心漏洞說明VU＃794544 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年2月8日Mozilla已發布安全更新，以解決影響Firefox和Firefox ESR的漏洞。攻擊者可以利用此漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Firefox 85.0.1和Firefox ESR 78.7.1的Mozilla安全公告，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年2月2日Apple已發布安全更新，以解決macOS Big Sur 11.0.1，macOS Catalina 10.15.7和macOS Mojave 10.14.6中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看Apple安全更新並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2021年2月5日國家網絡調查聯合特遣部隊（NCIJTF）發布了一份聯合密封的勒索軟件概況介紹，以解決當前的勒索軟件威脅並提供有關預防和緩解技術的信息。勒索軟件簡介由一個由超過15個政府機構組成的跨部門專家小組制定，旨在提高人們對勒索軟件對警察和消防部門的威脅的認識；州，地方，部落和地區政府；和關鍵基礎設施實體。 為減少公共和私營部門組織受NCIJTF情況說明書中概述的常見感染媒介侵害的風險，CISA於1月啟動了“降低勒索軟件風險”運動，以提供信息資源，以支持組織針對勒索軟件的網絡安全和數據保護態勢。 CISA鼓勵用戶和管理員查看NCIJTF勒索軟件概況介紹和CISA的勒索軟件頁面，以獲取更多資源來對抗勒索軟件攻擊。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2021年2月5日Google已針對Windows，Mac和Linux發布了Chrome版本88.0.4324.150。此版本解決了一個攻擊者可以利用來控制受影響系統的漏洞。 CISA鼓勵用戶和管理員查看Chrome版本並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link