ZCyberNews
English

#cisa

14 articles

政府及关键基础设施部门在2026年4月至7月间承受了集中威胁浪潮的主要冲击,该趋势通过CISA标签下的17篇文章被追踪。威胁行为者GRU、Interlock和LummaC2被观测到利用包括CVE-2024-57726、CVE-2026-21643、CVE-2026-34197、CVE-2024-1708和CVE-2024-20662在内的漏洞。这14起高严重性和3起严重性事件主要影响美国、全球运营、北美及欧洲地区,技术、国防和能源部门也频繁成为目标。

Screenshot of a CISA postmortem report cover page titled 'Lessons Learned from CISA's Recent GitHub Leak'HIGH
行业动态

CISA 事后分析揭示 GitHub 凭证泄露持续六个月

CISA 对 GitHub 泄露事件的事后分析暴露了 844 MB 的内部数据,包括 AWS GovCloud 密钥,揭示该机构忽略了九个自动警报,并在 48 小时后才进行轮换...

5 分钟阅读
CISA, FBI 警告 LummaC2 信息窃取者针对组织HIGH
恶意软件

CISA, FBI 警告 LummaC2 信息窃取者针对组织

CISA 和 FBI 联合咨询详细描述了 LummaC2 信息窃取者的 TTPs 和 IOCs:恶意软件从被入侵的网络中窃取凭证、加密钱包和会话数据。

4 分钟阅读LummaC2
CISA, USCG 详述在关键基础设施中发现的网络卫生差距HIGH
行业动态

CISA, USCG 详述在关键基础设施中发现的网络卫生差距

CISA 和 USCG 在美国关键基础设施组织的一次主动威胁狩猎中发现持续的弱配置、未修补的系统和凭证重用。

4 分钟阅读
CISA 详细说明 Interlock 勒索软件 TTPs, IOCs 在联合咨询中HIGH
威胁情报

CISA 详细说明 Interlock 勒索软件 TTPs, IOCs 在联合咨询中

CISA 和 FBI 发布了关于 Interlock 勒索软件的联合咨询,详细说明了 TTPs, IOCs,以及从双重勒索转向仅针对医疗保健的数据盗窃攻击的转变...

3 分钟阅读Interlock
俄罗斯GRU针对支持乌克兰援助的西方物流、科技公司HIGH
威胁情报

俄罗斯GRU针对支持乌克兰援助的西方物流、科技公司

CISA警告称,自2022年以来,俄罗斯GRU黑客针对支持乌克兰援助的西方物流和科技公司。

4 分钟阅读GRU
CISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEVHIGH
漏洞

CISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEV

CISA 将 CVE-2024-1708(ConnectWise ScreenConnect 路径遍历,CVSS 8.4)和一个未命名的 Windows 漏洞添加到其 KEV 目录,基于确认的积极利用。

CVE-2024-1708
4 分钟阅读
亲俄黑客主义者针对美国关键基础设施HIGH
威胁情报

亲俄黑客主义者针对美国关键基础设施

CISA 警告亲俄黑客主义者正在对美国和全球关键基础设施进行机会主义攻击,针对已知漏洞的OT和IT系统。

3 分钟阅读Pro-Russia Hacktivists
CISA 将 4 个被利用漏洞添加到 KEV,并设定 2026 年 5 月截止日期CRITICAL
漏洞

CISA 将 4 个被利用漏洞添加到 KEV,并设定 2026 年 5 月截止日期

CISA 将其 KEV 目录中添加了 4 个正在被积极利用的漏洞 —— SimpleHelp、Samsung MagicINFO 9 和 D-Link DIR-823X —— 并设定了 2026 年 5 月的联邦补救截止日期。

CVE-2024-57726
4 分钟阅读
FIRESTARTER 后门入侵联邦 Cisco Firepower 设备HIGH
威胁情报

FIRESTARTER 后门入侵联邦 Cisco Firepower 设备

CISA 揭露 FIRESTARTER 后门在 2025 年 9 月入侵了一个运行 ASA 软件的联邦 Cisco Firepower 设备,存活于补丁更新并启用持久远程访问。

4 分钟阅读
CISA 警告 Axios npm 包在供应链攻击中被入侵CRITICAL
威胁情报

CISA 警告 Axios npm 包在供应链攻击中被入侵

CISA 提醒 Axios npm 包,每周下载量超过6000万次,在供应链攻击中被入侵,将恶意代码注入下游应用程序。

5 分钟阅读
Apache ActiveMQ 漏洞被利用,被加入 CISA KEV 目录HIGH
漏洞

Apache ActiveMQ 漏洞被利用,被加入 CISA KEV 目录

Apache ActiveMQ Classic 中存在一个高严重性的漏洞,CVE-2026-34197(CVSS 8.8),目前正在被积极利用,促使 CISA 将其加入其已知被利用漏洞目录,并要求联邦机构进行补丁修复。

CVE-2026-34197
5 分钟阅读
CISA 标记 Fortinet、Microsoft、Adobe 中六个正在被利用的漏洞HIGH
漏洞

CISA 标记 Fortinet、Microsoft、Adobe 中六个正在被利用的漏洞

CISA 将其已知被利用漏洞目录中添加了六个 Fortinet、Microsoft 和 Adobe 软件中的漏洞,警告存在活跃的野外攻击,需要紧急修补。

CVE-2026-21643
5 分钟阅读
CISA 警告 Windows 和 Adobe Acrobat 漏洞正被积极利用HIGH
漏洞

CISA 警告 Windows 和 Adobe Acrobat 漏洞正被积极利用

CISA 在其 KEV 目录中新增两个漏洞:一个 Windows SmartScreen 绕过漏洞(CVE-2024-21412)和一个 Adobe Acrobat Reader 代码执行缺陷(CVE-2024-20662),两者都正在被积极利用。

CVE-2024-21412CVE-2024-20662
6 分钟阅读
CSA 警告 AI 驱动的 'Mythos' 时代崩溃漏洞到利用时间线HIGH
威胁情报

CSA 警告 AI 驱动的 'Mythos' 时代崩溃漏洞到利用时间线

云安全联盟警告称,像 Mythos 这样的 AI 模型正在极大地加速网络攻击,将漏洞发现与武器化利用之间的时间压缩到接近零。

5 分钟阅读

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。