戴尔发布Dell SupportAssist安全咨询
原始发布日期:2019年6月21日 戴尔已发布安全公告,以解决Dell SupportAssist软件中的漏洞。攻击者可以利用此漏洞访问敏感信息。网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看戴尔安全咨询DSA-2019-084并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Apache发布Apache Tomcat安全通报
原始发布日期:2019年6月20日 Apache发布了一个安全公告,以解决Apache Tomcat中的漏洞。攻击者可以利用此漏洞导致拒绝服务。网络安全和基础设施安全局(CISA)鼓励用户和管理员查看CVE-2019-10072的Apache安全通报,并升级到相应的版本。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
ISC发布BIND安全更新
原始发布日期:2019年6月19日 Internet Systems Consortium(ISC)发布了更新,解决了ISC Berkeley Internet Name Domain(BIND)版本中的漏洞。远程攻击者可能利用此漏洞导致拒绝服务的情况。网络安全和基础设施安全局(CISA)鼓励用户和管理员审查CVE-2019-6471的ISC咨询并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source
DHS电子邮件网络钓鱼诈骗
原始发布日期:2019年6月18日 网络安全和基础设施安全机构(CISA)知道一种电子邮件网络钓鱼诈骗,它诱使用户点击看似合法的国土安全部(DHS)通知的恶意附件。电子邮件活动使用欺骗性电子邮件地址显示为国家网络意识系统(NCAS)警报,并诱使目标收件人通过恶意附件下载恶意软件。CISA鼓励用户和管理员采取以下措施,以避免成为社交工程和网络钓鱼攻击的受害者:警惕未经请求的电子邮件,即使发件人似乎已知;尝试独立验证网址(例如,联系您组织的服务台或在互联网上搜索电子邮件中提到的组织主题或主题)。在不验证发件人身份的情况下,请小心使用电子邮件链接和附件。 CISA永远不会发送包含电子邮件附件的NCAS通知。立即向您的信息技术服务台,安全办公室或电子邮件提供商报告任何可疑电子邮件。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Microsoft发布2019年6月安全更新
原始发布日期:2019年6月11日 Microsoft已发布更新以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中一些漏洞来控制受影响的系统。网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Microsoft的2019年6月安全更新摘要和部署信息,并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
FTC发布更新软件警报
原始发布日期:2019年6月13日 美国联邦贸易委员会(FTC)发布了关于保持软件最新的警报,以帮助保护财务和税务信息等敏感信息。网络安全和基础设施安全局(CISA)鼓励消费者查看FTC文章和FTC的OnGuardOnline以获取更多信息。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Exim发布安全补丁
原始发布日期:2019年6月13日 Exim已发布补丁以解决影响Exim版本4.87-4.91的漏洞。远程攻击者可以利用此漏洞来控制受影响的电子邮件服务器。在漏洞中检测到此漏洞。网络安全和基础设施安全局(CISA)鼓励用户和管理员查看Exim CVE-2019-10149页面,并升级到Exim 4.92或应用必要的补丁。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
谷歌发布Chrome的安全更新
原始发布日期:2019年6月13日 谷歌已发布适用于Windows,Mac和Linux的Chrome 75.0.3770.90。此版本解决了攻击者可以利用来控制受影响系统的漏洞。网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link