3分钟
脆弱性管理
ConnectWise ScreenConnect中的高风险漏洞
2月19日, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. 这两个漏洞都影响screenconnect23.9.7点及更早.
9分钟
星期二补丁
补丁星期二- 2024年2月
Windows SmartScreen & Internet快捷方式. 局保护模式旁路. 交换关键的特权提升.
2分钟
紧急威胁响应
Fortinet FortiOS CVE-2024-21762漏洞利用
CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞,已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.
5分钟
脆弱性管理
亚特兰蒂斯的低语:保护你的数字宝藏
最近,Rapid7发现了一个名为亚特兰蒂斯的新窃贼. 窃取者诱骗用户从被入侵的网站下载恶意文件, 并使用了几种逃避技术,如反射加载和注入之前,偷窃者加载.
7分钟
星期二补丁
补丁星期二- 2024年1月
Hyper-V临界RCE. Office FBX 3D模型vuln. SharePoint远端控制设备. 关键字Kerberos MitM. 没有零日. 这是几年来一月最低的一次.
5分钟
脆弱性管理
掌握工业网络安全:漏洞管理与检测与响应相结合的意义
运营技术(OT)和信息技术(IT)的融合带来了新的效率,但也暴露了漏洞. 本文探讨了漏洞管理和检测与响应(VM/DR)在工业网络安全领域中的关键作用.
6分钟
脆弱性管理
补丁星期二- 2023年12月
AMD除以零日信息披露. 无交互MSHTML Outlook关键RCE. 双ICS临界RCE. 更少的补丁,更少的产品.
9分钟
星期二补丁
补丁星期二- 2023年11月
SmartScreen, DWM, Cloud Files迷你驱动,Office Protected View, ASP中的零日漏洞.网. 总的来说,补丁比平时少. 旋度补丁.
3分钟
Azure
设置发现连接Azure
您是否在尝试将Azure资产放入InsightVM安全控制台时遇到问题? 这篇博客将帮助你开始在InsightVM中评估你的Azure虚拟机.
12分钟
星期二补丁
补丁星期二- 2023年10月
写字板、Skype for Business和ASP中的零日漏洞.网. 12个临界rce. Windows Server 2012、2012 R2和Windows 11 21H2的最新公共安全更新.
4分钟
脆弱性管理
InsightVM和expose的新功能:Q3 2023回顾
在这篇文章中,我们将看看InsightVM和expose在第三季度的一些关键更新.
3分钟
InsightVM
引入主动风险
安全团队需要更好的优先排序机制. 这就是为什么我们在InsightVM中开发了新的风险评分方法Active Risk.
3分钟
脆弱性管理
Rapid7在漏洞风险管理的平台方法上加倍努力
本周, Rapid7在Forrester Wave™:漏洞风险管理中被评为优秀绩效者, Q3 2023.
8分钟
星期二补丁
补丁星期二- 2023年9月
相对清淡的一个月. Word NTLM哈希披露. 流媒体服务代理提升到SYSTEM. Internet连接共享关键RCE.
3分钟
紧急威胁响应
瞻博网络SRX系列和EX系列设备的开发
8月17日, 2023, Juniper Networks发布了一份关于SRX和EX系列设备上影响Junos操作系统的四种不同cve的带外咨询. 成功的利用可能会使攻击者转向组织的内部网络.