| SynSaber | CISA | ICS Advisories | OT安全 | CVE | ICS漏洞

工業控制系統漏洞數量持續增長,美國CISA頻頻發布漏洞通告示警,平均每天都有一則

解析2020到2022年的CISA的ICS漏洞通告與CVE漏洞,工控網路安全公司SynSaber今年初發布一份產業CVE追蹤報告,當中指出拖延修補與老舊產品漏洞的問題,以及韌體與協定漏洞其比例占四成,修補難度較高

2023-03-01

| KEV | CISA | CVE | 已知成功利用漏洞列表 | 漏洞修補 | 資安法規

CISA公布已知利用漏洞清單滿一年,有近860個漏洞入列,近期新增5個古老漏洞

到了今年11月,美國CISA所發布已遭成功利用的高風險漏洞名單(KEV)屆滿一年,當中會持續將駭客組織實際於攻擊行動使用的漏洞列入,要求該國聯邦機構限期修補,而此清單也成為全球企業修補重要參考,如今這份清單已列出逾800個漏洞,而我們也注意到,前段時間CISA將近10年以上的漏洞列入,另外,CVE董事會成員Kent Landfield則在11月撰文表示,認為現在過於依賴CVSS的狀況,呼籲同時重視KEV

2022-12-07

| Go | 漏洞管理 | CVE

Go發布漏洞資料庫與工具提供漏洞管理支援

Go新增漏洞檢測指令,供開發者快速尋找程式碼庫中的已知漏洞,並且提供API讓用戶在開發流程整合漏洞檢測功能

2022-09-07

| GitHub | CVE | 開源

GitHub開放安全諮詢資料庫供社群貢獻

現在所有開源社群參與者,都可在GitHub安全諮詢資料庫更新資訊,提供豐富的漏洞資訊以及情報

2022-02-24

| Zyxel | 合勤控 | 兆勤科技 | MITRE | CNA計畫 | CVE | 產品安全 | PSIRT | 漏洞通報

臺廠Zyxel加入CVE編號管理者,2021上半MITRE CNA計畫成員大增

近期國內網通設備大廠兆勤科技宣布,Zyxel成為MITRE通用漏洞揭露計畫的CVE Numbering Authority(CNA)成員,值得關注的是,近年國際間越來越多廠商也看重並加入這項計畫,前年新增17個,去年新增40個,光是今年上半又增加29個。

2021-07-29

| 資安漏洞 | CVE | NVD | 漏洞修補 | 零日漏洞

2017年披露的資安漏洞破2萬個再創新高!只看CVE和NVD,你會漏補7900個無編號漏洞

企業若只靠CVE或NVD來修補資安漏洞,去年就會漏補了7900個沒有正式編號的漏洞,其中近2成還是重大風險(Critical Risk)的資安漏洞

2018-02-21

| W-Fi加密 | KRACK | WAP2 | 加密漏洞 | CVE | Android

【Wi-Fi加密大崩壞】全球數10億裝置遭殃!14個QA了解WPA2新漏洞KRACKs

所有Wi-Fi路由設備和基地臺都需要修補KRACKs漏洞,因為這個漏洞攻擊WPA2使用裝置的連線授權過程,因此,凡是連線到路由器的設備都會受到影響。包括Windows、Linux,iOS和Android平臺的裝置全部受影響

2017-10-17

| Android | 甲骨文 | 漏洞統計 | CVE

2016年CVE漏洞統計:Android漏洞最多,甲骨文為最多的業者

CVE統計2016年揭露的漏洞數量,去年最多漏洞的產品為Android,被揭露523個漏洞,其次是Debian Linux、Ubuntu Linux,Adobe Flash排名第4。若以業者來看,漏洞最多的前三名業者為甲骨文、Google、Adobe。

2017-01-03