补丁关键词检索结果

Malwarebytes Labs 博客
2025年11月12日 11:53

立即更新:11 月补丁星期二修复了 Windows 零日漏洞

Update now: November Patch Tuesday fixes Windows zero-day exploited in the wild

本月的 Windows 更新修复了几个主要安全漏洞,其中包括一个已被攻击者利用的漏洞。确保您的电脑是最新的。

安全实验室新闻频道
2025年11月1日 15:00

“醒了,叫了。”记录一波针对旧Linux服务器的攻击:有补丁,但管理员太懒

"Проснулись, называется." Зафиксирована волна атак на старые Linux-серверы: патч-то был, но админам было лень

勒索软件正在未更新的服务器上积极利用过时的 Linux 漏洞 CVE-2024-1086。

美国国家标准与技术研究院__信息技术信息
2025年7月22日 12:00

安全可靠补丁的 SP 800-53 控制草案可供评论

Draft SP 800-53 Controls on Secure and Reliable Patches Available for Comment

NIST 已发布特别出版物 (SP) 800-53 的更新草案,以提供有关如何安全、可靠地部署补丁和更新的额外指导,以响应第 14306 号行政命令,持续开展特定工作以加强国家的实力

WeLiveSecurity _恶意软件
2025年10月14日 14:21

2025 年网络安全意识月:为什么软件补丁比以往任何时候都更加重要

Cybersecurity Awareness Month 2025: Why software patching matters more than ever

随着软件漏洞数量不断增加,延迟或跳过安全更新可能会让您的企业付出高昂的代价。

安全实验室新闻频道
2025年11月3日 13:45

两个漏洞,数十个国家,完全控制:Storm-1849 将 Cisco ASA 变成全球间谍工具

Две уязвимости, десятки стран, полный контроль: Storm-1849 превратила Cisco ASA в инструмент глобального шпионажа

CISA 紧急命令并没有阻止攻击 - 黑客即使在安装补丁后仍保留访问权限。

The Register _恶意软件
2025年11月3日 07:30

针对未修补的 Cisco 套件的攻击者注意到恶意软件植入已被删除,请重新安装

Attackers targeting unpatched Cisco kit notice malware implant removal, install it again

信息安全简介 PLUS:网络高管承认向俄罗斯出售机密; LastPass 不会检查你是否已经死亡;而是会检查你是否死亡。国家支持的 Windows 恶意软件;澳大利亚信号局 (ASD) 上周五警告称,攻击者正在未打补丁的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序,可以检测到其软件的删除并重新安装其恶意软件。

Security Affairs _恶意软件
2025年10月13日 08:35

Google、Mandiant 揭露 Oracle EBS 勒索背后的恶意软件和零日漏洞

Google, Mandiant expose malware and zero-day behind Oracle EBS extortion

Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]