搜索关键词 CVE
Games & Commerce
17年前Excel漏洞仍遭利用,旧版Office需尽快排查升级
美国网络安全与基础设施安全局(CISA)已将Excel漏洞CVE-2009-0238列入已知被利用漏洞(KEV)目录。该漏洞可通过恶意Excel文件触发远程代码执行,主要影响已停止支持的旧版Excel和Office产品,较新版本被认为不受影响。相关机构被建议尽快排查存量系统并完成升级修复。
AI & Enterprise
Axios供应链攻击敲响AI编程安全警钟
开源软件包Axios近期遭遇供应链攻击,攻击者通过窃取维护者账号并加入恶意依赖包、发布更新版本,即可在几乎不改动源代码的情况下传播恶意程序。业内指出,传统SCA工具主要依赖CVE比对,对新出现的恶意包识别能力有限。随着AI编程工具普及,依赖选择风险、slopsquatting以及AI编程代理带来的安全隐患正进一步放大。
AI & Enterprise
Red Hat:AI时代安全防线要从操作系统补丁开始
Red Hat韩国执行董事表示,随着AI加快普及,安全威胁的复杂性还将进一步上升,企业应优先确保操作系统环境持续保持最新状态。数据显示,CVE数量持续攀升,漏洞被实际利用的比例也在提高,但不少企业在补丁管理和漏洞修复方面仍存在短板。为降低停机和升级门槛,Red Hat提出了kpatch、Red Hat Satellite、Leapp及RHEL镜像模式等方案。
