7分钟
脆弱性管理
什么是新的CVSS v4
CVSS v4引入了一些有意义的改进,这些改进包裹在一点细微的复杂性中, 尤其是如果你是供应商或威胁研究人员.
9分钟
脆弱性管理
补丁星期二- 2023年8月
ASP.NET零日攻击. 团队恶意会议. MSMQ临界RCE. 补丁 & 对上个月未打补丁的零日漏洞进行了改造.
6分钟
漏洞的披露
CVE-2023-35082 - MobileIron Core未经认证的API访问漏洞
Rapid7发现了一个新的漏洞,该漏洞允许未经身份验证的攻击者访问不受支持的MobileIron Core(11)版本中的API.2及以下).
5分钟
漏洞的披露
CVE-2023-38205: Adobe ColdFusion访问控制旁路[修复]
Rapid7发现CVE-2023-29298 (Adobe ColdFusion访问控制绕过漏洞)的初始补丁未能成功修复该问题.
2分钟
紧急威胁响应
Citrix NetScaler ADC和NetScaler网关存在严重零日漏洞
Citrix发布了一份安全公告,警告用户注意影响NetScaler ADC和NetScaler网关的三个新漏洞.
8分钟
研究
旧的黑月木马,新的盈利方式
Rapid7正在追踪一个新的, 使用黑月木马的更复杂、更有计划的行动, 似乎起源于2022年11月.
2分钟
紧急威胁响应
SonicWall建议紧急修补GMS和Analytics cve
7月12日,SonicWall发布了紧急安全警告, 2023年警告客户影响其GMS和Analytics产品的新漏洞.
12分钟
脆弱性管理
补丁星期二- 2023年7月
五个零日漏洞,包括一个Office maldoc攻击,还没有打补丁,还有一个绕过SmartScreen. 8个危险区域,总共130个. 比最近几个月更忙.
7分钟
漏洞的披露
CVE-2023-29298: Adobe ColdFusion访问控制旁路
Rapid7发现一个影响Adobe ColdFusion的访问控制绕过漏洞,该漏洞允许攻击者访问管理端点.
4分钟
脆弱性管理
InsightVM和expose的新功能:Q2 2023回顾
在第二季度, InsightVM和expose为控制台改进了UI, 基于代理的评估的自定义策略, 新的仪表盘卡, 和更多的.
22分钟
漏洞的披露
Fortra Globalscape EFT管理服务器的多个漏洞[修复]
Rapid7发现了Fortra Globalscape EFT中的四个问题, 最糟糕的情况可能导致远程代码执行.
3分钟
紧急威胁响应
CVE-2023-34362: MOVEit漏洞事件时间轴
Rapid7继续跟踪CVE-2023-34362的影响. 我们整理了一份到目前为止的事件时间表供你参考.
10分钟
脆弱性管理
补丁星期二- 2023年6月
这个月没有零日漏洞. 的PGM & .NET/Visual Studio关键的rce. SharePoint bgi的. 交换rc.
2分钟
紧急威胁响应
CVE-2023-27997: Fortinet Fortigate远程代码执行严重漏洞
Rapid7正在追踪CVE-2023-27997, 据称是Fortigate SSL VPN防火墙中的严重远程代码执行(RCE)漏洞.
3分钟
紧急威胁响应
CVE-2023-2868:物理梭鱼ESG设备的全面妥协
Rapid7事件响应小组正在调查物理Barracuda Networks电子邮件安全网关(ESG)设备的攻击.