CISA警告华硕更新工具旧漏洞遭到攻击 美国网络安全暨基础设施安全局(CISA)本周警告,华硕已经停产的即时更新工具(Asus Live Update)一项重大漏洞发生黑客滥用事件。CISA是在本周将编号CVE-2025-59374的漏洞加...
跨平台通信安全拉警报,美联邦机构建议弃用iMessage改用加密App 美国联邦机构近期警告iPhone用户停止使用iMessage发送跨平台短信,因这些消息的加密保护不足,可能使消息遭第三方拦截监控。根据美国网络安全暨基础设施安全局(Cybersecurity and ...
Oracle公布的EBS漏洞CVE-2025-61884,CISA证实已被用于攻击行动 10月上旬Oracle修补E-Business Suite(EBS)服务器请求伪造(SSRF)漏洞CVE-2025-61884,并指出新漏洞相当容易利用,由于不久前才披露零时差漏洞CVE-2025-6...
CISA示警TP-Link Archer C7、TL-WR841N两漏洞已遭利用 美国网络安全暨基础设施安全局CISA将两项影响TP-Link路由器的弱点,纳入已知高风险漏洞(Known Exploited Vulnerabilities,KEV) 名单,分别为CVE-2023-5...
CISA将Citrix NetScaler重大漏洞CVE-2025-6543列入KEV 6月25日Citrix针对应用交付控制器NetScaler ADC、安全网关NetScaler Gateway修补重大层级的安全漏洞CVE-2025-6543,并提及此漏洞已有实际...
CISA将AMI的BMC固件满分漏洞列入KEV 本周美国网络安全暨基础设施安全局(CISA)将3项安全弱点纳入已遭利用的漏洞名单(KEV),并要求联邦机构于7月16日完成修补,其中,最受到关注的是风险值达到满分的CVE-2024-54085。这项漏...
图像化LLM应用开发工具Langflow存在RCE漏洞,CISA证实已被用于实际攻击 美国CISA已证实,图像化LLM应用开发工具Langflow的远程程序代码执行漏洞CVE-2025-3248,已被实际用于攻击行动。Langflow是一套开源工具,支持以图形化方式设计大型语言模型流程...
CISA传出将停止使用Censys及VirusTotal,恐波及美国政府安全防护能力 4月中旬传出美国政府将终止MITRE的维护合约,此举将影响广泛受到全球安全领域采用的“常见漏洞披露(CVE)”数据库,以及“通用缺陷列表(CWE)”等多项项目,导致停止运行,虽然后续美国网络安全暨基础...
讯舟正式回应旗下网络摄影机被CISA公告有重大漏洞,确认产品已停产10年 3月4日美国网络安全暨基础设施安全局(CISA)针对台厂讯舟科技(Edimax)旗下的网络摄影机IC-7100提出警告,指出此设备存在重大层级的操作系统命令注入漏洞CVE-2025-1316,3月10...
美国证实Array Networks旗下SSL VPN系统重大漏洞已出现攻击行动 11月25日美国网络安全暨基础设施安全局(CISA)发布公告,他们将重大层级的漏洞CVE-2023-28461列入已遭利用漏洞(KEV)清单,要求联邦机构必须在12月16日完成修补。这项漏洞存在于安瑞...
