搜索关键词 CISA
Games & Commerce
17年前Excel漏洞仍遭利用,旧版Office需尽快排查升级
美国网络安全与基础设施安全局(CISA)已将Excel漏洞CVE-2009-0238列入已知被利用漏洞(KEV)目录。该漏洞可通过恶意Excel文件触发远程代码执行,主要影响已停止支持的旧版Excel和Office产品,较新版本被认为不受影响。相关机构被建议尽快排查存量系统并完成升级修复。
AI & Enterprise
Rapid7警示漏洞武器化提速,传统预测式防御承压
网络安全行业本周两份报告引发关注。Rapid7指出,漏洞在公开后被迅速武器化,厂商修补漏洞和企业部署防护的时间窗口持续收窄;Grip Security则基于对2.3万个SaaS环境的分析提醒,游离于企业管控之外的影子AI正在加大SaaS场景下的连锁式安全风险。
AI & Enterprise
Stryker遭黑客远程清除终端数据后,CISA要求企业加固终端管理平台安全
在Stryker遭亲伊朗黑客入侵、数万台员工终端数据被远程清除后,美国网络安全与基础设施安全局(CISA)向企业发出安全警示,要求强化终端管理平台防护。CISA表示,攻击者在进入Stryker的Windows网络后滥用了终端管理平台,并建议企业对设备重置、恢复出厂设置等敏感操作建立双人复核机制,以降低误操作和滥用风险。
