告别CVE焦虑!KEV:已知被利用漏洞才是真威胁!
“ “截至2025年,全球新增漏洞数量屡屡突破新高,漏洞洪峰的来临,传统基于CVSS评分和SLA的漏洞管理策略已全面失效,面对漏洞治理效率困境,我们正在用20世纪的手术刀,应对21...
admin
NIST解释为何未能清除CVE积压问题
NIST周三分享了其在清理国家漏洞数据库 (NVD) 中的CVE积压方面取得的进展,并解释了为何无法在规定的期限前完成。 NIST 在二月份透露,由于正在改进程序,NVD 对 CV...
Adobe ColdFusion 严重缺陷已添加到 CISA 的利用漏洞目录中
根据主动利用的证据,美国网络安全和基础设施安全局 (CISA) 已将Adobe ColdFusion 中的一个关键安全漏洞添加到其已知被利用的漏洞 ( KEV ) 目录中。该漏洞编...
CISA 称 Owl Labs 存在需要近距离物理范围的漏洞
美国网络安全机构 CISA 表示,去年在 Owl Labs 视频会议设备中发现的四个漏洞(这些漏洞要求攻击者必须靠近目标)已在攻击中被利用。 CISA 周一在其已知利用漏洞 (KE...
漏洞管理变革:CISA启动CVE信息富化项目
美国网络安全与基础设施安全局(CISA)本周发布了一个名为“Vulnrichment”的漏洞信息富化项目,为常见漏洞和披露(CVE)记录添加重要信息,帮助组织改善漏洞管理流程。Vu...
CISA的KEV清单加快漏洞修复速度了吗?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA在2021年推出“已知遭利用漏洞 (KEV)” 清单的目的是为了提醒政府机构和企业关注最具风险的在野威胁。美国前国会议员...
RSAC 2024创新沙盒|VulnCheck:漏洞优先级挑战的解决方案
5月6日RSA Conference 2024将正式启幕作为“安全圈的奥斯卡”RSAC 创新沙盒(Innovation Sandbox)已成为网络安全业界的创新标杆创新之下与绿盟君...
谷歌修补Pixel漏洞,CISA发现可能被商业间谍软件供应商利用
关键词安全漏洞美国网络安全机构CISA周二将影响Pixel手机和Sunhillo软件的漏洞添加到其已知利用漏洞(KEV)目录中。被利用的 Pixel 漏洞被跟踪为 CVE-2023...
2023 年回顾 - 26447 个 CVE、44 天利用时间和勒索软件攻击态势
当我们反思 2023 年的网络安全之旅时,我们发现了宝贵的经验教训,这些经验教训塑造了我们对不断变化的威胁和漏洞格局的理解。这些见解构成了我们来年强化风险管理战略的基石。在...