思科发布多款产品的安全更新
原始发布日期:2021 年 8 月 26 日思科已发布安全更新以解决多个思科产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅思科安全公告页面。 CISA 鼓励用户和管理员查看以下思科建议并应用必要的更新: 思科应用策略基础设施控制器任意文件读写漏洞 cisco-sa-capic-frw-Nt3RYxR2 BlackBerry QNX-2021-001
VMware 发布多个产品的安全更新
原始发布日期:2021 年 8 月 25 日VMware 已发布安全更新以解决多个产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看 VMware 安全公告 VMSA-2021-0018
CISA 发布五个与脉冲安全相关的 MAR
原始发布日期:2021 年 8 月 24 日作为 CISA 对 Pulse Secure 攻击的持续响应的一部分,CISA 分析了与被利用的
Adobe 发布多项安全更新
原始发布日期:2021 年 8 月 18 日Adobe 已发布安全更新以解决多个 Adobe 产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看以下 AdobeSecurity
紧急:防止主动利用 ProxyShell 漏洞
原始发布日期:2021 年 8 月 21 日恶意网络攻击者正在积极利用以下 ProxyShell 漏洞:CVE-2021-34473、CVE-2021-34523 和 CVE-2021-31207。利用这些漏洞的攻击者可以在易受攻击的机器上执行任意代码。 CISA 强烈敦促组织识别其网络上的易受攻击的系统,并从
与飓风有关的骗局
原始发布日期:2021 年 8 月 21 日CISA 警告用户要警惕针对潜在灾难受害者和飓风后慈善捐助者的恶意网络活动。欺诈性电子邮件(通常包含恶意链接或附件)在重大自然灾害之后很常见。处理带有飓风相关主题行、附件或超链接的电子邮件时要小心谨慎。此外,要警惕与恶劣天气事件相关的社交媒体请求、文本或上门招揽。 为避免成为恶意活动的受害者,用户和管理员应查看以下资源并采取预防措施。 对与灾害相关的骗局保持警惕 在捐赠给慈善机构之前 在社交网站上保持安全 避免社会工程和网络钓鱼攻击
思科发布多款产品的安全更新
原始发布日期:2021 年 8 月 19 日思科已发布安全更新以解决多个思科产品中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅思科安全公告页面。 CISA 鼓励用户和管理员查看以下思科建议并应用必要的更新: BlackBerry QNX-2021-001 影响思科产品的漏洞 cisco-sa-qnx-TOxjVPdL
ISC 发布 BIND 安全公告
原始发布日期:2021 年 8 月 19 日Internet Systems Consortium (ISC) 发布了一个安全公告,用于解决影响多个版本的 ISC Berkeley