Microsoft发布带外安全更新
原始发行日期:2019年9月23日Microsoft已发布带外安全更新,以解决Microsoft软件中的漏洞。远程攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看有关CVE-2019-1367,CVE-2019-1255的Microsoft安全公告以及Microsoft的Internet Explorer累积安全更新,并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
CISA发布了四种新的见解产品
原始发行日期:2019年9月20日网络安全和基础架构安全局(CISA)发布了四款基于美国情报和现实事件的新CISA Insights产品。以下每个产品均提供了有关威胁的描述,经验教训,建议以及其他相关资源: 缓解DNS基础架构篡改 修复Internet可访问系统的漏洞 确保高价值资产 增强电子邮件和网络安全 CISA敦促组织检查更新的CISA见解页面并实施建议。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
VMware为多种产品发布安全更新
原始发行日期:2019年9月20日VMware已发布安全更新以解决影响多个产品的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory VMSA-2019-0014并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
谷歌发布Chrome的安全更新
原始发布日期:2019年9月19日谷歌已发布适用于Windows,Mac和Linux的Chrome 77.0.3865.90。此版本解决了攻击者可以利用来控制受影响系统的漏洞。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
2019年CWE 25大最危险软件错误
原始发布日期:2019年9月17日MITRE发布了2019年普通弱点列举(CWE)25大最危险软件错误列表。前25名是最常见和最严重错误的汇编,可能导致软件严重漏洞。攻击者通常可以利用这些漏洞来控制受影响的系统,获取敏感信息或导致拒绝服务的情况。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看前25名列表并评估建议的缓解措施,以确定最适合采用的缓解措施。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
VMware发布多个产品的安全更新
原始发布日期:2019年9月17日VMware已发布安全更新以解决ESXi和vCenter中的漏洞。攻击者可以利用其中一些漏洞来控制受影响的系统。 网络安全和基础设施安全机构(CISA)鼓励用户和管理员查看VMware安全通报VMSA-2019-0013并应用必要的更新和解决方法。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
FBI安全在线冲浪挑战赛
原始发布日期:2019年9月9日联邦调查局(FBI)推出了安全在线冲浪(SOS)挑战赛,鼓励教育工作者在2019-20-20学年期间提高学生的网络素养和安全性。 FBI制定了该计划,旨在教育儿童如何使用与特定年级相对应的活动安全地浏览网络。拥有至少五名学生的公立,私立和家庭学校有资格参加在线挑战。 网络安全和基础设施安全局(CISA)鼓励用户审查FBI SOS挑战公告和CISA提示,确保儿童在线安全。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link
Adobe发布安全更新
原始发布日期:2019年9月10日Adobe已发布安全更新以解决影响Flash Player和Application Manager的漏洞。攻击者可以利用这些漏洞来控制受影响的系统。 网络安全和基础设施安全局(CISA)鼓励用户和管理员查看Adobe安全公告APSB19-45和APSB19-46并应用必要的更新。 本产品的提供受本通知和本隐私和使用政策的约束。 Source link