Jetpack fixes 8-year-old flaw affecting millions of WordPress sites
简述 - 更新此外,新的欧盟网络报告规则已生效,漏洞利用者开始加速,英国学校免费提供 PDNS 等等上周发布了几乎无处不在的 WordPress 插件 Jetpack 的关键安全更新。网站管理员应确保安装最新版本以确保其网站的安全。
Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacks
Sophos 报告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键代码执行漏洞。Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响其产品的多个漏洞,[…]
Hong Kong to Introduce New APIS Requirements for Business Aviation by April 2025
香港将在 2025 年 4 月前实施新的商务航空高级旅客信息系统 (APIS) 要求。此更改将要求运营商在航班抵达香港之前提交详细的乘客和机组人员数据。了解时间表、数据要求、合规措施以及如何为这些关键的安全更新做好准备。文章 香港将在 2025 年 4 月前引入新的商务航空 APIS 要求首次出现在 Universal® Operational Insight 博客上。
Cyber Resiliency: CrowdStrike Outage Highlights Challenges
供应链风险管理、测试、应急计划和网络信息共享方面的挑战使得减轻 IT 系统的网络安全风险变得更加困难。GAO 在这些领域的工作凸显了减轻这些风险的必要性。大局 2024 年 7 月,网络安全公司 CrowdStrike 的软件更新导致 Microsoft Windows 操作系统崩溃,这可能是历史上最大的 IT 中断之一。此次中断扰乱了关键基础设施的运营,导致商业航班停飞、关键医院护理中断等。CrowdStrike 中断影响描述 CrowdStrike 对该事件的调查发现,错误的安全更新导致大面积系统故障,影响了数百万 Windows 系统。尽管 CrowdStrike 崩溃是由人为错误而不是
Airports and airlines impacted by Microsoft outage
新闻快讯今天,乘客受到了微软中断的影响,这是由该科技公司使用的第三方软件的安全更新引起的。此次中断对世界各地的航空公司、媒体、企业和银行产生了不同程度的影响。全球有超过 3,000 个航班被取消。微软表示,大规模 IT 中断的“根本原因”已在其应用程序中得到修复,但“残余影响”仍在继续影响某些服务。塞尔维亚航空已警告称,由于其网络内某些机场的中断,航班将延误。该公司在一份声明中表示:“目前,从塞尔维亚航空网络内的目的地出发,西班牙某些机场以及柏林、阿姆斯特丹和苏黎世的交通状况严峻。因此,可能会出现阶段性延误,并对正常运营产生进一步的不利影响。例如,苏黎世机场今天将关闭至当地时间 20:00。”
Kaspersky gives US customers six months of free updates as a parting gift
再见,再见,再见,陷入困境的俄罗斯信息安全商店卡巴斯基向美国客户提供六个月的免费安全更新作为离别礼物,因为山姆大叔将这家防病毒制造商踢出了美国市场。
