芯山石 信安全|2024全球软件供应链十大安全事件
一、SolarWinds供应链攻击后续和新漏洞事件概述SolarWinds的Orion平台遭遇的供应链攻击震惊全球,黑客通过感染官方更新包渗透进数千个客户的网络。尽管该事件发生在...
admin
高危!SolarWinds Web Help Desk多个安全漏洞
点击上方 订阅话题第一时间了解漏洞威胁0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Solarwinds Web Help Desk是Sola...
【安全/科技】互联网情报资讯10.25
【安全情报】美国四家网络公司因SolarWinds披露失败而被罚款(来源:therecord 发布时间:2024-10-23)SolarWinds事件中,美国四家网络安全公司因披露...
美国证券交易委员会(SEC)因误导性地披露SolarWinds攻击的影响而对四家公司处以罚款
美国证券交易委员会(SEC)指控Unisys、Avaya、Check Point和Mimecast四家公司在与SolarWinds供应链攻击相关的公开披露中存在误导行为,并因其淡化...
网络安全信息披露不力,Check Point等多家上市科技公司被美国证交会调查处罚;Bumblebee恶意软件重现江湖 | 牛览
点击蓝字·关注我们 / aqniu新闻速览•网络安全信息披露不力,Check Point等多家上市科技公司被美国证交会处罚•Sysdig报告:LLM劫持与开源工具滥用成为威胁云安...
SANS 2024人为因素风险管理峰会精华集锦
“SANS 2024人为因素风险管理峰会”于8月份在美国弗吉尼亚州圆满举办,每年SANS安全意识峰会都会聚集来自全球各地最具影响力和代表性的安全意识与文化专家,共同探讨“人为风险风...
【2024-08-23】每日安全资讯
1. SolarWinds发布安全补丁修复Web Help Desk软件漏洞 SolarWinds发布了新的安全补丁,以解决其Web Help Desk(WHD)软...
【2024-08-16】每日安全资讯
1. SolarWinds和Palo Alto Networks发布安全补丁SolarWinds和Palo Alto Networks发布了针对其软件中的关键安全漏洞的补丁。Sol...
荐读丨以威胁假设和压力测试构建面向未来的安全能力
目前,大多数企业组织会按照以下模式开展网络安全工作:首先,回顾分析最近发生的安全事件,同时收集已知威胁的信息;接下来,安全团队就如何消除这些威胁和缓解相关风险达成共识;最后,部署实...
【漏洞通告】SolarWinds 访问权限管理器 (ARM) 内部反序列化远程代码执行漏洞 (CVE-2024-28074)
01 漏洞概况 研究人员发现SolarWinds访问权限管理器中的一个先前漏洞并未得到完全修复。尽管实施了一些控制措施,但仍能绕过这些措施并使用另一种方法来利用该漏洞。0...