新 聞

原始發行日期：2020年6月17日Adobe已發布安全更新，以解決多個產品中的漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎結構安全局（CISA）鼓勵用戶和管理員查看以下Adobe安全公告並應用必要的更新。 戰役經典APSB19-34 後效應APSB20-35 插畫家APSB20-37 Premiere Pro APSB20-38 首映拉什APSB20-39 面試APSB20-40 提供此產品時要遵守本通知以及本隱私和使用政策。

原始發行日期：2020年6月16日美國網絡安全和基礎設施安全局（CISA）了解到多個漏洞，稱為Ripple20，它們會影響嵌入式系統的Treck IP堆棧實施。遠程攻擊者可以利用其中的某些漏洞來控制受影響的系統。 CISA鼓勵用戶和管理員查看以下產品，以獲取更多信息和緩解措施，並更新到Treck IP堆棧軟件的最新穩定版本（6.0.1.67或更高版本）。 CISA的諮詢ICSA-20-168-01 CERT協調中心的漏洞說明VU＃257161 Treck的漏洞響應信息 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年6月9日CERT協調中心（CERT / CC）已發布有關漏洞的信息-CVE-2020-12695，影響2020年4月17日之前發布的通用即插即用（UPnP）協議版本。UPnP協議允許聯網設備發現和連接彼此。遠程攻擊者可能利用此漏洞導致分佈式拒絕服務狀況。 網絡安全和基礎架構安全局（CISA）鼓勵供應商和互聯網服務提供商（ISP）查看CERT / CC的漏洞說明VU＃339275，並實施由開放連接框架提供的更新規範。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年6月9日Microsoft已發布更新，以解決Microsoft軟件中的多個漏洞。攻擊者可能利用其中的某些漏洞來控制受影響的系統。 網絡安全和基礎架構安全局（CISA）鼓勵用戶和管理員查看Microsoft的2020年6月安全更新摘要和部署信息，並應用必要的更新。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年6月11日互聯網犯罪投訴中心（IC3）已發布警報，警告消費者與移動銀行應用程序相關的網絡風險。隨著越來越多的消費者依賴移動應用程序來進行銀行業務，惡意網絡參與者可能會越來越多地使用基於應用程序的銀行木馬和偽造的銀行應用程序來針對他們。 網絡安全和基礎設施安全局（CISA）鼓勵移動銀行應用程序用戶查看IC3的警報和CISA的隱私和移動設備應用程序提示，以獲取有關保護敏感信息的更多信息。如果您認為自己是網絡犯罪的受害者，請通過www.ic3.gov向IC3投訴。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link

原始發行日期：2020年6月11日 WordPress 5.4.1和更低版本受到多個漏洞的影響。攻擊者可能利用其中的某些漏洞來控制受影響的網站。 網絡安全和基礎設施安全局（CISA）鼓勵用戶和管理員查看WordPress安全和維護版本併升級到WordPress 5.4.2。 提供此產品時要遵守本通知以及本隱私和使用政策。 Source link