CVE-2023-33538 under attack for a year, but exploitation still unsuccessful
黑客针对旧 TP-Link 路由器中的 CVE-2023-33538 漏洞已经一年了,但迄今为止尚未发现成功利用该漏洞的情况。一年多来,黑客一直在尝试利用过时 TP-Link 路由器中的一个严重缺陷,编号为 CVE-2023-33538(CVSS 评分为 8.8),但迄今为止尚未成功。该漏洞是一个命令 [...]
NIST Updates NVD Operations to Address Record CVE Growth
新的基于风险的模型将使 NIST 能够管理当前的 CVE 数量,同时实现 NVD 的现代化以实现长期可持续性。 NIST 正在改变其处理网络安全漏洞和暴露 (CVE) 的方式,这些漏洞和暴露在其国家漏洞中列出
Tailoring Prevention: Shared Approaches to Tackling Violent Extremism in Malaysia
出版物作者:出版日期:2026 年 4 月 8 日概要马来西亚的 MY-P/CVE 框架反映了重要的背景优势,但其有效实施可以受益于欧洲和其他地方开发的多机构协调模型的程序经验教训。评论 近年来,东南亚的暴力极端主义已逐渐淡出公众的视线。反恐能力在 2000 年代得到发展并得到加强 [...]后定制预防:应对马来西亚暴力极端主义的共同方法首次出现在 RSIS 上。
Protecting against Open-Source Malware Threats with Semgrep
白皮书软件供应链攻击已成为一种持续且快速增长的风险,依赖项、维护者帐户和 CI/CD 工作流程受到损害,使得恶意更改能够在数千个组织中快速传播。传统的应用程序安全方法侧重于漏洞扫描、CVE 优先级和定期评估,难以解决这些基于信任的事件,特别是当安全团队必须在披露后数小时内提供答案时。现代防御需要从被动修补转向持续智能和主动控制进入软件开发生命周期的内容。
Apple patches WebKit bug that could let sites access your data
Apple 发布了后台安全改进,以静默方式修复了 WebKit 漏洞 (CVE-2026-20643)。
