CISA新增了8個弱點漏洞到已知被利用的弱點漏洞清單-2023/06/29

  CISA新增了8個弱點漏洞到已知被利用的弱點漏洞清單：

• CVE-2019-17621 D-Link DIR-859 Router Command Execution Vulnerability
• CVE-2019-20500 D-Link DWL-2600AP Access Point Command Injection Vulnerability
• CVE-2021-25487 Samsung Mobile Devices Out-of-Bounds Read Vulnerability
• CVE-2021-25489 Samsung Mobile Devices Improper Input Validation Vulnerability
• CVE-2021-25394 Samsung Mobile Devices Race Condition Vulnerability
• CVE-2021-25395 Samsung Mobile Devices Race Condition Vulnerability
• CVE-2021-25371 Samsung Mobile Devices Unspecified Vulnerability
• CVE-2021-25372 Samsung Mobile Devices Improper Boundary Check Vulnerability

詳情請看：

CISA Adds Eight Known Exploited Vulnerabilities to Catalog

Read More

CISA發布了9個工業控制系統的安全公告-2023/06/29

 CISA發布了9個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-180-01 Delta Electronics InfraSuite Device Master
• ICSA-23-180-02 Schneider Electric EcoStruxure
• ICSA-23-180-03 Ovarro TBox RTUs
• ICSA-23-180-04 Mitsubishi Electric MELSEC-F Series
• ICSMA-23-180-01 Medtronic Paceart Optima System
• ICSA-19-120-01 Rockwell Automation CompactLogix 5370 (Update A)
• ICSA-20-245-01 Mitsubishi Electric Multiple Products (Update F)
• ICSA-22-333-05 Mitsubishi Electric FA Engineering Software (Update B)
• ICSA-23-171-02 Enphase Installer Toolkit Android App (Update A)

詳情請看：

CISA Releases Nine Industrial Control Systems Advisories

Read More

OpsMx：2023 年軟體供應鏈預測

OpsMx發佈了一篇關於2023 年軟體供應鏈預測

• 隨著 GitOps 成為主流，開發人員歡呼雀躍，生產力躍升
• 供應商增加了用單一介面去處理整個應用程序生命週期的方案
• 了解你的供應商”成為風險管理的關鍵開源
• MLOps 的進步導致 DevOps 生產力的顯著提高
• 軟體開發走向多雲（在服務網格的幫助下）

詳情請看：

Predictions for Software Delivery in 2023

Read More

CISA發布了1個工業控制系統的安全公告-2023/06/27

 CISA發布了1個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-178-01 Hitachi Energy_FOXMAN-UN and UNEM Products

詳情請看：

CISA Releases One Industrial Control Systems Advisory

Read More

Kaspersky：2023年SOC面對的挑戰

Kaspersky發佈了一篇2023年SOC面對的挑戰

• SOC在 2023 年將面臨哪些威脅
• 勒索軟件將越來越多地破壞數據而不是加密數據
• 面向公眾的應用程序將繼續被用於初始訪問
• 更多通過電信進行的供應鏈攻擊
• 由國家支持的行為者發動更多的有針對性的攻擊
• SOC 內部將面臨哪些挑戰：流程和效率
• SOC 將被迫提高要求，同時面臨人員短缺
• 更大的預算和效率是 SOC 流程的基石
• 建立全面的威脅情報和威脅搜尋

詳情請看：

What your SOC will be facing in 2023

Read More

CISA新增了5個弱點漏洞到已知被利用的弱點漏洞清單-2023/06/23

 CISA新增了5個弱點漏洞到已知被利用的弱點漏洞清單：

• CVE-2023-32434 Apple Multiple Products Integer Overflow Vulnerability
• CVE-2023-32435 Apple iOS and iPadOS WebKit Memory Corruption Vulnerability
• CVE-2023-32439 Apple iOS, iPadOS, and macOS WebKit Type Confusion Vulnerability
• CVE-2023-20867 VMware Tools Authentication Bypass Vulnerability
• CVE-2023-27992 Mozilla Firefox, Firefox ESR, and Thunderbird Use-After-Free Vulnerability

詳情請看：

CISA Adds Five Known Exploited Vulnerabilities to Catalog

Read More

Cisco：安全工程師遠程工作的 10 個驚喜

Cisco發佈了一篇安全工程師遠程工作的 10 個驚喜：

1.更多的視角對產品產生積極的影響

2. 聚會無形中激發了協作解決問題的能力

3. 有意的在線社交加強了遠程工作的團隊

4. 遠程管理+培訓才能見效

5. 非正式交流 = 非常重要 [個性化表情符號加分]

6. 傳達不同的信息需要不同的格式

7. 視頻文化增加同理心和微笑

8. 閒聊很重要

9. 人生目標更容易變成現實

10. 花時間過渡為遠程工作的工程師

詳情請看：

10 Surprises of Remote Work from Security Engineers

Read More

CISA新增了6個弱點漏洞到已知被利用的弱點漏洞清單-2023/06/22

  CISA新增了6個弱點漏洞到已知被利用的弱點漏洞清單：

• CVE-2023-20887 VMware Aria Operations for Networks Command Injection Vulnerability
• CVE-2020-35730 Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability
• CVE-2020-12641 Roundcube Webmail Remote Code Execution Vulnerability
• CVE-2021-44026 Roundcube Webmail SQL Injection Vulnerability
• CVE-2016-9079 Mozilla Firefox, Firefox ESR, and Thunderbird Use-After-Free Vulnerability
• CVE-2016-0165 Microsoft Win32k Privilege Escalation Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

CISA發布了4個工業控制系統的安全公告-2023/06/22

 CISA發布了4個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-173-02 Advantech R-SeeNet
• ICSA-23-173-03 SpiderControl SCADAWebServer
• ICSA-23-026-02 Econolite EOS (Update A)
• ICSA-23-061-01 Mitsubishi Electric MELSEC iQ-F Series (Update A)

詳情請看：

CISA Releases Four Industrial Control Systems Advisories

Read More

Network World：成功導入 SASE 的 4 個關鍵

Network World：成功導入 SASE 的 4 個關鍵：

• 靈活部署
• 企業級安全
• 地端整合
• 使用者可使用單一介面

詳情請看：

4 Keys to a Successful SASE Rollout

Read More

CISA發布了2個工業控制系統的安全公告-2023/06/20

 CISA發布了2個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-171-01 Enphase Envoy
• ICSA-23-171-02 Enphase Installer Toolkit Android App

詳情請看：

CISA Releases Two Industrial Control Systems Advisories

Read More

微軟：實施零信任：保護數據的指南

微軟發佈了一篇實施零信任：保護數據的指南：

• 了解您的數據
• 保護您的數據並防止數據丟失
• 監控和補救

詳情請看：

Implementing Zero Trust: A Guide to Securing Your Data

Read More

The Hack News：6種風險評估方法論與選擇建議

The Hack News發佈了一篇6種風險評估方法論與選擇建議：

• 定量的
• 定性的
• 半定量
• 基於資產
• 基於漏洞
• 基於威脅

詳情請看：

6 Types of Risk Assessment Methodologies + How to Choose

Read More

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/06/13

 CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單：

• CVE-2023-27997 Fortinet FortiOS Heap-Based Buffer Overflow Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

CISA發布了4個工業控制系統的安全公告-2023/06/13

  CISA發布了4個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-164-01 Datalogics Library Third-Party
• ICSA-23-164-02 Rockwell Automation FactoryTalk Services Platform
• ICSA-23-164-03 Rockwell Automation FactoryTalk Edge Gateway
• ICSA-23-164-04 Rockwell Automation FactoryTalk Transaction Manager

詳情請看：

CISA Releases Four Industrial Control Systems Advisories

Read More

Paloalto：擴展零信任 OT 安全以滿足滿足空氣隔離需求

 Paloalto發佈了一篇擴展零信任 OT 安全以滿足滿足空氣隔離需求

空氣隔離是一種將敏感的資料和應用程式與網際網路隔離的安全措施，它可以防止外部的攻擊和資料洩漏。然而，空氣隔離也帶來了一些挑戰，例如如何在不連接網際網路的情況下，提供安全的存取和保護給授權的使用者和裝置。

Palo Alto Networks 在他們的部落格上1介紹了他們的 Prisma SASE 解決方案，它可以幫助企業滿足空氣隔離需求。Prisma SASE 是一種雲端原生的安全服務，它可以在任何地點、任何裝置、任何應用程式之間，提供零信任網路存取（ZTNA）、安全網路閘道（SWG）和軟體定義廣域網路（SD-WAN）等功能。

Prisma SASE 可以讓企業在不連接網際網路的情況下，利用 ZTNA 2.0 技術，將敏感的資料和應用程式封裝在安全的容器中，並只允許授權的使用者和裝置存取。這樣可以減少攻擊面，防止惡意軟體和勒索軟體的入侵。此外，Prisma SASE 還可以利用 SWG 和 SD-WAN 技術，提供安全的網路連接和優化的效能，讓使用者可以快速地存取所需的資料和應用程式。

總結：

空氣隔離是一種有效的安全措施，但也有一些挑戰。Palo Alto Networks 的 Prisma SASE 解決方案可以幫助企業在不連接網際網路的情況下，提供安全的存取和保護給敏感的資料和應用程式。Prisma SASE 結合了 ZTNA、SWG 和 SD-WAN 等功能，提供了一個雲端原生的安全服務。

詳情請看：

Extending Zero Trust OT Security to Meet Air Gap Requirements

Read More

Juniper Networks：循環經濟計劃助力實現淨零目標

 Juniper Networks的循環經濟計劃助力實現淨零目標

Juniper Networks是一家提供網絡解決方案的公司，致力於幫助客戶實現可持續發展。該公司在2021年9月發布了一篇博客文章，介紹了其循環經濟計劃，旨在減少環境影響，延長產品壽命，並提高資源效率。

循環經濟計劃包括以下幾個方面：

• 設計：Juniper Networks在產品設計階段就考慮了可回收性，易拆卸性，和耐用性，並使用了更多的再生材料和低毒性材料。
• 製造：Juniper Networks通過優化生產流程，減少廢棄物和能源消耗，並採用可再生能源來降低製造過程的碳足跡。
• 運輸：Juniper Networks通過改善物流效率，減少包裝材料，並使用更多的電動車輛來減少運輸過程的排放。
• 使用：Juniper Networks通過提供節能的產品和服務，幫助客戶降低運營成本和碳足跡，並通過遠程管理和故障排除來減少現場訪問。
• 回收：Juniper Networks通過提供回收服務，幫助客戶處理報廢或淘汰的產品，並確保這些產品被安全地拆解和回收。

Juniper Networks的循環經濟計劃是其實現淨零目標的一部分。該公司承諾到2030年將其自身的溫室氣體排放減少50%，到2040年實現淨零。此外，該公司還致力於幫助客戶和合作夥伴實現他們自己的氣候目標，並支持全球範圍內的氣候行動。

Juniper Networks的循環經濟計劃展示了該公司作為一個負責任和創新的行業領導者的形象，也體現了該公司對於創造一個更美好和可持續的未來的願景。

詳情請看：

Les programmes d’économie circulaire de Juniper Networks visent la neutralité carbone

Read More

微軟：六個機器學習的安全考量項目

微軟發佈了一篇六個機器學習的安全考量項目：

• 了解企業在何處以及如何整合機器學習組件
• 在項目生命週期的早期，了解機器學習解決方案的安全風險和漏洞
• 在威脅建模實踐中包含機器學習解決方案
• 保護整個管道中的數據
• 在機器學習工作流程中採用推薦的安全實踐
• 投資並建立安全監控、檢測和響應流程

詳情請看：

https://techcommunity.microsoft.com/t5/fasttrack-for-azure/six-security-considerations-for-machine-learning-solutions/ba-p/3718592

Read More

Network World：2022年的十大服務中斷事件

Network World發佈了一篇2022年的十大服務中斷事件：

• 英國航空公司線上系統失靈：2 月 25 日
• Twitter 因 BGP 劫持而崩潰：3 月 28 日
• Atlassian 誇大了中斷影響：4 月 5 日
• Rogers停電削減了整個加拿大的服務：7 月 8 日
• AWS 美國東部地區停電：7 月 8 日
• 谷歌搜索、谷歌地圖被擊倒：8 月 9 日
• Zoom 中斷了虛擬會議：9 月 15 日
• Zscaler 代理遭受 100% 的數據包丟失：10 月 25 日
• WhatsApp 中斷造成停止消息傳遞：10 月 25 日
• AWS美東區再次來襲：12月5日

詳情請看：

Top 10 outages of 2022

Read More

CISA發布了2個工業控制系統的安全公告-2023/06/08

 CISA發布了2個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-159-01 ​Atlas Copco Power Focus 6000 
• ICSA-23-159-02 ​Sensormatic Electronics Illustra Pro Gen 4

詳情請看：

CISA Releases Two Industrial Control Systems Advisories

Read More

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/06/07

 CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單：

• CVE-2023-3079 Google Chromium V8 Type Confusion Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

CISA發布了2個工業控制系統的安全公告-2023/06/06

 CISA發布了2個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-157-01 Delta Electronics CNCSoft-B DOPSoft
• ICSA-23-157-02 Mitsubishi Electric MELSEC iQ-R Series/iQ-F Series

詳情請看：

CISA Releases Two Industrial Control Systems Advisories

Read More

如何利用Microsoft Rewards獲得更多好處，同時也幫助世界上最需要的兒童

 如何利用Microsoft Rewards獲得更多好處，同時也幫助世界上最需要的兒童

Microsoft Rewards是一個讓你在使用Microsoft產品和服務時，可以賺取積分並兌換獎勵的計劃。你可以通過以下方式獲得積分：

• 使用Bing搜尋網路
• 購買Microsoft商店的產品
• 參與每日問答和挑戰
• 完成每月目標和任務
• 邀請朋友加入Microsoft Rewards

你可以用積分兌換各種獎勵，例如：

• Microsoft商店的禮品卡
• Xbox遊戲和會員
• Skype點數和會員
• 救助兒童會的捐獻（1,000點可以捐NT$25)
• 抽獎活動

救助兒童會是一個國際性的非政府組織，致力於改善世界各地貧困和受災的兒童的生活。你可以用你的積分來支持他們的工作，幫助他們提供食物、水、醫療、教育和保護等服務。你的每一點積分都能讓一個兒童感受到愛和關懷。

Microsoft Rewards是一個讓你在享受Microsoft產品和服務的同時，也能獲得更多好處，同時也幫助世界上最需要的兒童的計劃。你只需要用你的Microsoft帳戶登入，就可以開始賺取積分了。趕快加入Microsoft Rewards，體驗更多精彩，也傳遞更多善意吧！

詳情請看：

Microsoft Rewards

Read More

Help Net Security：2023年的七個資訊安全預測

Shure的資深資安經理在Help Net Security發佈了一篇2023年的七個資訊安全預測

• 攻擊者的策略會進化，防禦策略也會隨之進化
• 將會有更多的軟體供應鏈攻擊
• 組織將致力於整體安全
• 不必要的使用者特權將被移除
• 培訓和教育將著重於實際的參與
• 新技術將涵蓋能夠保護多個端點
• 回覆和報告將變得更簡單

詳情請看：

 7 security predictions for 2023

Read More

微軟：如何在 GitHub Codespaces 中優化成本

 微軟發佈了一篇文章如何在 GitHub Codespaces 中優化成本

GitHub Codespaces 是一個基於雲端的開發環境，讓開發者可以在任何地方、任何設備上快速啟動和共享代碼。它可以節省設置時間，提高生產力，並支持多種語言和框架。但是，使用 GitHub Codespaces 也會產生一些成本，因為它需要在 Azure 上運行虛擬機器。因此，如何在不影響開發體驗的情況下，減少 GitHub Codespaces 的費用呢？這篇文章將給出四個實用的建議：

1. 選擇合適的虛擬機器類型和大小。GitHub Codespaces 提供了不同的虛擬機器選項，從基本的 2 核心 4 GB RAM 到高級的 32 核心 64 GB RAM。根據你的開發需求，選擇最適合你的虛擬機器類型和大小，可以節省不必要的資源和費用。
2. 自動暫停和恢復虛擬機器。GitHub Codespaces 可以在你不使用時自動暫停虛擬機器，並在你重新連接時自動恢復。這樣可以避免長時間閒置的虛擬機器浪費錢。你可以在設置中調整自動暫停的時間間隔，或者手動暫停和恢復虛擬機器。
3. 刪除不需要的虛擬機器。如果你有一些已經完成或者不再使用的項目，你可以刪除相關的虛擬機器，以釋放空間和減少費用。刪除虛擬機器不會影響你的代碼庫，你可以隨時重新創建一個新的虛擬機器。
4. 監控和預算你的費用。GitHub Codespaces 會向你提供一個詳細的費用報告，讓你可以查看你每個月使用了多少資源和花了多少錢。你也可以設置一個預算限制，以防止超出你的預期費用。

以上就是如何在 GitHub Codespaces 中優化成本的四個建議。

詳情請看：

4 dicas para otimizar custos no seu GitHub Codespaces

Read More

微軟Edge版本114的安全基準

 微軟Edge版本114的安全基準

微軟Edge版本114的安全基準，這些設定包括啟用或禁用一些功能，例如密碼管理器、自動填充、智慧篩選器、應用程式防護、隔離模式等。這些設定可以幫助使用者減少風險，保護個人資料和企業資產。

對於企業或組織使用者來說，因為他們可以通過集中管理來部署和強制執行這些設定。

詳情請看：

https://techcommunity.microsoft.com/t5/microsoft-security-baselines/security-baseline-for-microsoft-edge-version-114/ba-p/3839728

Read More

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單-2023/06/05

 CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單：

• CVE-2023-33009 Zyxel Multiple Firewalls Buffer Overflow Vulnerability
• CVE-2023-33010 Zyxel Multiple Firewalls Buffer Overflow Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

CISA: 美國國家網路安全月：如何保護學校免受勒索軟體攻擊

 CISA發佈了一篇文章美國國家網路安全月：如何保護學校免受勒索軟體攻擊

勒索軟體是一種惡意軟體，它會加密受害者的數據，並要求支付贖金才能解密。勒索軟體攻擊對任何組織都是一種嚴重的威脅，但對於學校來說，它可能會造成更大的影響，例如中斷教學、損害學生和教職員的隱私、增加財務和法律風險等。

為了提高學校的網路安全意識和能力，美國國土安全部網路安全和基礎設施安全局（CISA）在國家網路安全月期間，發布了一些免費的資源和工具，幫助學校預防和應對勒索軟體攻擊。這些資源包括：

#StopRansomware指南：這是一份更新版的指南，包含了一些推薦的行動、資源和工具，幫助組織減少勒索軟體事件的風險。

CISA-USSS K-12旁觀者舉報工具包：這是一份工具包，提供了一些策略，讓K-12學校和區域可以實施和增強安全舉報計畫，並鼓勵學生和其他學校社區成員進行旁觀者舉報。

CISA K-12網路安全資源庫：這是一個資源庫，收集了CISA和其他合作夥伴提供的各種網路安全資源，涵蓋了不同的主題、格式和受眾。

CISA呼籲所有的K-12學校和區域利用這些資源，並與其他利益相關者合作，共同努力，讓我們的K-12學校實現網路安全。這是基本的。

詳情請看：

National Internet Safety Month: Together, we can make our K-12 schools cybersecure. It’s fundamental.

Read More

卡巴斯基： 如何在iOS設備上檢測“Operation Triangulation”行動

 如何在iOS設備上檢測“Operation Triangulation”行動

“Operation Triangulation”行動是一場針對iOS設備的網路間諜活動，該活動使用復雜的惡意軟體來感染受害者並竊取其數據。攻擊者使用釣魚郵件、惡意網站和假冒應用程式來感染受害者，並可以訪問他們的聯系人、照片、消息、位置、麥克風、攝像頭等。

為了幫助用戶檢測和刪除這種威脅，卡巴斯基開發了一款專門的工具，名為triangle_check。使用這個工具，你需要在你的電腦上有一個iOS設備的備份。你可以使用iTunes或Finder來創建一個備份。這個工具可以掃描iOS備份，並生成一份包含結果和建議的報告。

詳情請看：

In search of the Triangulation: triangle_check utility

Read More

Aqua：應該使用 SLSA 還是 CIS 軟件供應鏈安全指南？

Aqua發佈了一篇應該使用 SLSA 還是 CIS 軟件供應鏈安全指南？

文章中分別對SLSA與CIS的提出的軟體供應鏈安全指南做了很不錯的介紹。

• SLSA

1. Source

2. Build

3. Provenance

4. Commons

• CIS

1. Source Code

2. Build Pipelines

3. Dependencies

4. Artifacts

5. Deployment

詳情請看：

Should You Use SLSA or CIS Software Supply Chain Security Guidelines?

Read More

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/06/02

 CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單：

• CVE-2023-34362 Progress MOVEit Transfer SQL Injection Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

Cisco Talos：如何建立適合各種規模的企業的網路安全防護

Cisco Talos：如何建立適合各種規模的企業的網路安全防護

現代的網路威脅越來越複雜和先進，對於任何企業來說，網路安全都是一個重要而困難的課題。要有效地防範和應對這些威脅，企業需要建立一個多層次、互相連接、持續監測的網路安全架構，包括端點、網路、雲端服務和實體安全等方面。

此外，企業還需要提高員工的安全意識和培訓，避免因為人為的錯誤或疏忽而導致系統被入侵或洩露資料。即使有了最佳的安全實踐，企業仍然要面對來自網路罪犯的持續威脅。

Cisco Talos事故應變團隊發布了一份新的報告，介紹了適合各種規模和資源的企業所需的堅實的基礎和日誌架構。這份報告闡述了網路安全的關鍵領域，並提出了一些在戰略層面可以提高企業的韌性和安全性的重要問題。這份報告可能不適用於每一個組織，因為這取決於預算、人力資源和安全運營的成熟度。但是，各種規模的企業都能在這些部分中找到一些有用的建議，幫助他們解決組織安全的缺口或潛在的投資領域。

報告下載：

Cybersecurity for businesses of all sizes: A blueprint for protection

Read More

CISA發布了5個工業控制系統的安全公告-2023/06/01

CISA發布了5個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-152-01 Advantech WebAccess-SCADA
• ICSA-23-152-02 HID Global SAFE
• ICSA-22-256-03 Delta Electronics DIAEnergie (Update A)
• ICSA-22-333-05 Mitsubishi Electric FA Engineering Software (Update A)
• ICSA-21-096-01 Hitachi Energy Relion 670 650 SAM600IO (Update B)

詳情請看：

CISA Releases Five Industrial Control Systems Advisories

Read More

Kaspersky：2023 年資訊安全防護

Kaspersky發佈了一篇2023 年資訊安全防護

• 與密碼吻別
• 去一次性
• 遠離有毒的社交媒體
• 停止末日滾動
• 將工作和私人生活分開
• 注意數位安全

詳情請看：

New Year’s resolutions for a secure 2023

Read More

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/05/31

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單：

• CVE-2023-28771 Zyxel Multiple Firewalls OS Command Injection Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More