针对脉冲安全设备的恶意软件
原始发布日期:2021 年 7 月 21 日作为 CISA 对 Pulse Secure 攻击的持续响应的一部分,CISA 分析了
Drupal 发布安全更新
原始发布日期:2021 年 7 月 22 日Drupal 已发布安全更新以解决可能影响 Drupal 7、8.9、9.1 和 9.2 的关键第三方库漏洞。攻击者可以利用此漏洞来控制受影响的系统。
思科发布安全更新
原始发布日期:2021 年 7 月 22 日思科已发布安全更新以解决 Intersight 虚拟设备中的多个漏洞。攻击者可以利用这些漏洞来控制受影响的系统。有关解决较低严重性漏洞的更新,请参阅思科安全公告页面。 CISA 鼓励用户和管理员查看思科咨询 cisco-sa-ucsi2-iptaclbp-L8Dzs8m8 并应用必要的更新。
2021 年 CWE 前 25 名最危险的软件弱点
原始发布日期:2021 年 7 月 21 日由国土安全部赞助并由 MITRE 运营的国土安全系统工程与开发研究所发布了 2021 年常见弱点枚举 (CWE) 前
针对 ICS 的重大历史网络入侵活动
原始发布日期:2021 年 7 月 20 日保护我们国家的关键基础设施是联邦和州、地方、部落和领土 (SLTT) 政府以及该基础设施的所有者和运营商的责任。对控制和运行关键基础设施的工业控制系统 (ICS) 构成的网络安全威胁是我们国家面临的最重要和日益严重的问题之一。 为了提高对关键基础设施风险的认识并改进对关键基础设施的网络保护,CISA 和联邦调查局
美国政府发布详细说明中国网络威胁活动的起诉书和若干建议
原始发布日期:2021 年 7 月 19 日CISA、联邦调查局 (FBI) 和国家安全局 (NSA) 观察到,中国政府资助的针对美国政治、经济、军事、教育和关键基础设施人员和组织的活动越来越复杂。回应: 白宫发布了一份声明,将最近的 Microsoft
瞻博网络发布多个产品的安全更新
原始发布日期:2021 年 7 月 15 日瞻博网络已发布安全更新以解决影响多个产品的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 CISA 鼓励用户和管理员查看瞻博网络安全公告页面并应用必要的更新。 本产品受本通知和本隐私和使用政策的约束。 Source
谷歌发布 Chrome 安全更新
原始发布日期:2021 年 7 月 16 日Google 已发布适用于 Windows、Mac 和 Linux 的 Chrome