Adobe发布多个产品的安全更新
原始发行日期:2020年11月10日Adobe已发布安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Adobe Connect的Adobe安全公告和Android的Adobe Reader,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
苹果发布多种产品的安全更新
原始发行日期:2020年11月6日苹果已经发布了安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新。 macOS Catalina 10.15.7补充更新,macOS Catalina 10.15.7更新 watchOS 5.3.9 watchOS 6.2.9 iOS
思科发布多种产品的安全更新
原始发行日期:2020年11月5日思科已发布安全更新,以解决多个思科产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看“思科安全公告”页面并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Adobe为Acrobat和Reader发布安全更新
原始发行日期:2020年11月4日Adobe已发布安全更新,以解决Adobe Acrobat和Reader中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Adobe安全公告APSB20-67并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Google发布了适用于Chrome的安全更新,CVE-2020-16009
原始发行日期:2020年11月3日Google已针对Windows,Mac和Linux发布了Chrome版本86.0.4240.183,该版本解决了多个漏洞,包括漏洞CVE-2020-16009。普遍存在针对此漏洞的利用代码。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome发行说明并立即应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Oracle发布带外安全警报
原始发行日期:2020年11月2日Oracle已发布带外安全警报,以解决Oracle WebLogic Server中的远程执行代码漏洞(CVE-2020-14750)。远程攻击者可以利用此漏洞来控制受影响的系统。 网络安全和基础架构安全局(CISA)敦促用户和管理员查看Oracle安全警报并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
CISA,FBI和CNMF识别新的恶意软件变体:ComRAT
原始发行日期:2020年10月29日网络安全和基础设施安全局(CISA),联邦调查局(FBI)和国防部网络国家宣教部队(CNMF)已经确定了一种由俄罗斯赞助的高级持久性软件使用的恶意软件变体,称为ComRAT。威胁(APT)演员图拉。此外,美国网络司令部已将恶意软件样本发布到了恶意软件聚合工具和存储库VirusTotal。 CISA鼓励用户和管理员查看恶意软件分析报告MAR-10310246-2.v1和美国网络司令部的VirusTotal页面,以了解更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
CISA和CNMF识别新的恶意软件变体:Zebrocy
原始发行日期:2020年10月29日内容:网络安全和基础设施安全局(CISA)和国防部(DOD)网络国家宣教部队(CNMF)已经确定了一种由复杂的网络参与者使用的恶意软件变体,称为Zebrocy。此外,美国网络司令部已将恶意软件样本发布到了恶意软件聚合工具和存储库VirusTotal。 CISA鼓励用户和管理员查看恶意软件分析报告MAR-10310246r1.v1和美国网络司令部的VirusTotal页面,以获取更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link