NIST Workshop on Hardware CPE and CVSS Updates
NIST 正在举办为期一天的研讨会,内容涉及通用平台枚举 (CPE) 中的硬件表示以及通用漏洞评分系统 (CVSS) 如何应用于硬件。研讨会将讨论 NIST 的计划和潜在的更新
CVE-2026-35616: FortiClient EMS Flaw Actively Exploited in Malware Attacks
威胁参与者正在利用一个严重的 FortiClient EMS 缺陷(追踪为 CVE-2026-35616)在未修补的系统上部署恶意软件。威胁行为者正在利用一个严重的 FortiClient EMS 漏洞,跟踪为 CVE-2026-35616(CVSS 评分为 9.1),该漏洞允许在未经身份验证的情况下远程执行代码。 Fortinet 在确认野外零日攻击后于 4 月份发布了修复程序,并敦促 [...]
