1分钟
政府
Rapid7添加到Carahsoft GSA计划合同
我们很高兴地宣布,Rapid7已被添加到Carahsoft的GSA时间表合同中, 使我们的全套综合安全解决方案广泛适用于联邦政府, 状态, 和当地代理商通过Carahsoft和它的经销商合作伙伴.
1分钟
政府
Rapid7现已通过Carahsoft的NASPO ValuePoint提供
Rapid7的解决方案已被添加到由Carahsoft技术公司持有的NASPO ValuePoint云解决方案合同中. 该合同的加入使Carahsoft及其经销商合作伙伴能够为参与SLED的机构提供Rapid7的Insight平台.
5分钟
新闻
F5披露了BIG-IP系统中的8个漏洞,包括4个关键漏洞
2021年3月10日,F5披露了8个漏洞,其中4个被认为是“关键”."
5分钟
新闻
Rapid7的insighttidr能够检测和响应微软Exchange零日漏洞
从2021年2月27日开始,Rapid7观察到的数据显著增加
通过insighttidr中的现有检测利用Microsoft Exchange
[http://www.rapid7.攻击者行为分析
(ABA). 管理检测和响应(耐多药)识别了多个,相关的
在过去72小时内的妥协. 在大多数情况下,攻击者正在上传一个
“eval”webshell,俗称“菜刀”或“中国菜刀”. 与
这个立足点,攻击者就会
3分钟
新闻
多个Cisco产品中的多个未经身份验证的远程代码控制和执行漏洞
2月. 24, 2021, 思科针对多种产品发布了许多补丁, 如果组织正在运行受影响的系统和操作系统/软件配置,则需要立即关注其中三个问题.
2分钟
新闻
VMware vCenter Server CVE-2021-21972远程代码执行漏洞:你需要知道的
2月. 23, 2021, VMware发布了一份公告,描述了影响VMware ESXi的三个弱点, VMware vCenter Server, 和VMware Cloud Foundation.
2分钟
新闻
思科修补了最近披露的多个产品中的“sudo”漏洞(CVE-2021-3156)
思科已经发布了安全更新,以解决其大部分产品组合中的漏洞.
2分钟
Rapid7角度
Rapid7收购领先的Kubernetes安全提供商Alcide
我们Rapid7很高兴地宣布我们已经收购了Alcide, 他是Kubernetes安全领域的领导者,总部位于特拉维夫, 以色列.
4分钟
新闻
国家资助的威胁行为者以安全研究人员为目标
周一, 谷歌的威胁分析小组发表了一篇关于广泛的社会工程活动的博客,目标是从事漏洞研究和开发的安全研究人员.
5分钟
新闻
更新SolarWinds供应链攻击:SUNSPOT, SUNSHUTTLE和新的恶意软件家族协会
新的研究已经发表,扩大了安全社区对SolarWinds攻击的广度和深度的理解.
2分钟
新闻
SaltStack预认证远程根(CVE-2020-16846和CVE-2020-25592):你需要知道的
结合时, 一对新的SaltStack漏洞可能导致对目标系统进行未经身份验证的远程根访问.
2分钟
新闻
HP设备管理器系列关键cve (CVE-2020-6925:6927):你需要知道的
惠普于9月11日发布了一份安全公告. 2020年11月25日,披露了惠普设备管理器的一系列漏洞.
3分钟
脆弱性管理
CVE-2020-3452思科ASA /火力只读路径遍历漏洞:你需要知道的
7月22日, 思科发布了针对ASA (Adaptive Security Appliance)和FTD (Firepower Threat Defense)产品中一个高级别只读补丁遍历漏洞的补丁.
4分钟
脆弱性管理
Windows DNS服务器远程代码执行漏洞(CVE-2020-1350):你需要知道的
周二, 7月14日, 2020, 微软发布了一个补丁,修复由Check Point研究人员在Windows域名系统(DNS)服务器上发现的一个有17年历史的远程代码执行(RCE)漏洞.
4分钟
脆弱性管理
CVE-2020-6287: SAP NetWeaver应用服务器(AS) Java中的严重漏洞
新的SAP漏洞(RECON), 一个影响SAP NetWeaver Application Server (AS) Java组件LM Configuration Wizard的严重漏洞, 是一件大事.