新 闻

原始发行日期：2021年2月12日VMware已发布安全更新，以解决vSphere Replication中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看VMware Security Advisory VMSA-2021-0001并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月11日情人节那天，在您前往所有错误的聊天室中寻找爱情之前，CISA会提醒用户注意互联网浪漫骗局。最初，网络罪犯在采用别名作为潜在的合作伙伴后，承诺浪漫的回报。一旦您的心被希望寄托，他们就会扭转局面。具有虚假身份的骗子会索要金钱，许诺虚假的婚姻，因为他们从您那里骗取了资金，成为假的未婚夫。 如果您在约会时不知道自己在爱谁，请谨慎使用现金并妥善保管。 有关更多信息，请查看CISA的“在社交网站上保持安全的提示”。如果您认为自己曾经是浪漫骗局的受害者，请向以下人员提出报告： 在线约会网站， 联邦贸易委员会，以及 联邦调查局的互联网犯罪投诉中心。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月9日Microsoft已发布更新，以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的一些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Microsoft的2021年2月安全更新摘要和部署信息，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月2日|上次修改时间：2021年2月4日Sudo发布了一份针对基于堆的缓冲区溢出漏洞CVE-2021-3156的公告，该漏洞影响sudo旧版1.8.2至1.8.31p2和稳定版1.9.0至1.9.5p1。 Sudo是许多基于Unix和Linux的操作系统中包含的实用程序，它使用户可以使用其他用户的安全特权运行程序。攻击者可能利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员更新到sudo 1.9.5p2版本，请向供应商咨询以获取可用补丁，并查看以下资源以获取其他信息。 须藤咨询 Qualys博客 CERT协调中心漏洞说明VU＃794544 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月8日Mozilla已发布安全更新，以解决影响Firefox和Firefox ESR的漏洞。攻击者可以利用此漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Firefox 85.0.1和Firefox ESR 78.7.1的Mozilla安全公告，并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link

原始发行日期：2021年2月2日Apple已发布安全更新，以解决macOS Big Sur 11.0.1，macOS Catalina 10.15.7和macOS Mojave 10.14.6中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 CISA鼓励用户和管理员查看Apple安全更新并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。