#vulnerability-management
7 articles
本档案收录了19篇标记为vulnerability-management的文章,发布日期从2026年4月12日至2026年5月14日,为安全团队提供了该主题在ZCyberNews报道中呈现方式的聚焦视角。观察到的行为者提及包括Interlock,仅当底层文章元数据支持该归因时才予以呈现。受影响范围信号强调金融服务、政府及医疗行业,覆盖全球、欧盟和北美地区,帮助读者在不超过档案数据范围的前提下比较暴露模式。严重程度覆盖包括1篇严重、7篇高危、4篇中危和7篇信息性报告。
MEDIUMNIST NVD 增强变更为 80% 的 CVEs 造成 CVSS 差距
根据 2026 年 4 月的新政策,NIST 现在只增强 15-20% 的 CVEs,剩下 80% 没有 CVSS 分数或产品映射。
INFORMATIONALNIST放弃全面NVD分析,转向基于风险的优先级排序
NIST将不再分析所有263,000+年度CVE提交,转向基于风险的模型来优先处理高影响漏洞,因为自2020年以来提交量激增了263%。
HIGHAI驱动的漏洞发现加速了漏洞利用时间线,加大了压力
Qualys警告称,像Claude Mythos这样的AI代理可以将漏洞发现时间从几个月缩短到几小时,压缩补丁窗口,并以大量新的CVEs压倒安全团队。
HIGH云安全联盟警告后Mythos的AI漏洞风暴
云安全联盟警告称Anthropic的Claude Mythos模型将引发一场'AI漏洞风暴',迫使CISOs在18个月内管理代码缺陷和新颖利用技术的10倍激增。
CRITICALInterlock 勒索软件利用 Cisco FMC 零日漏洞在全球发动攻击
Interlock 勒索软件组织正在积极利用 Cisco Firepower Management Center 中的零日漏洞入侵网络。Recorded Future 在 2026 年 3 月识别出 31 个高影响漏洞,月增长 139%。
INFORMATIONALNIST 在提交量激增的情况下限制 CVE 丰富性
NIST 将不再完全分析提交给国家漏洞数据库的所有 CVE,原因是提交量增加了 263%,使其丰富性处理过程不堪重负,导致安全团队获得的上下文信息减少。
INFORMATIONALNIST 重构国家漏洞数据库,优先处理高风险 CVE
NIST 将停止对所有 CVEs 的全面分析,转而只丰富最高风险的漏洞,因为提交量激增了 263%,从根本上改变了安全社区如何使用 NVD。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。