美国网络安全和基础设施安全局（CISA）已要求政府机构在四天内保护其系统，以应对另一个被标记为在攻击中正被积极利用的Catalyst SD-WAN管理器漏洞。 Catalyst SD-WAN管理器（前身为vManage）是一款网络管理软件，可帮助管理员通过单一仪表板监控和管理多达6000台Catalyst SD-WAN设备。 思科于2月底修补了这个信息泄露漏洞（CVE-2026-20133），称其允许未经认证的远程攻击者访问未打补丁设备上的敏感信息。...

HackerNews 编译，转载请注明出处：


美国网络安全和基础设施安全局（CISA）还将苹果、Laravel Livewire 和 Craft CMS 的漏洞列入了其已知被利用漏洞（KEV）目录。...

HackerNews 编译，转载请注明出处： 漏洞利用时间现已降至负七天，自主AI代理加速威胁，数据不再支持渐进式改进。防御架构必须改变。 领导者须知...

HackerNews 编译，转载请注明出处： 美国网络安全与基础设施安全局（CISA）周五将五个影响苹果、Craft CMS 和 Laravel Livewire 的安全漏洞添加到其已知被利用漏洞（KEV）目录中，并敦促联邦机构在 2026 年 4 月 3 日前修复这些漏洞。 以下是已遭利用的漏洞：

CVE - 2025 - 31277（CVSS 评分：8.8）：苹果 WebKit 中的一个漏洞，在处理恶意制作的网页内容时可能导致内存损坏。（2025 年 7 月已修复）
CVE - 2025 - 43510（CVSS 评分：7.8）：苹果内核组件中的内存损坏漏洞，...

HackerNews 编译，转载请注明出处：
CISA 警告美国政府机构，要保护其 Wing FTP 服务器，防范一个已在攻击中被积极利用的漏洞，该漏洞可能被用于远程代码执行攻击链条。

Wing FTP 服务器是一款跨平台的 FTP 服务器软件，通过其内置的 SFTP 和网络服务器， 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络；...

HackerNews 编译，转载请注明出处： 美国网络安全与基础设施安全局（CISA）于周一将三个安全漏洞添加至其已知被利用漏洞（KEV）目录，依据是存在被主动利用的证据。 漏洞列表如下：...

美国网络安全与基础设施安全局（CISA）已将VMware Aria Operations漏洞（CVE-2026-22719）列入已知被利用漏洞（KEV）目录，标记该漏洞正被攻击者利用。 博通公司亦警告称注意到相关利用报告，但无法独立核实。VMware Aria Operations是企业监控平台，用于追踪服务器、网络及云基础设施性能与健康状况。 该漏洞最初于2026年2月24日披露并修复，VMware VMSA-2026-0001公告评级为"重要"，CVSS评分8.1。CISA要求联邦民用机构在2026年3月24日前修复此问题。...

HackerNews 编译，转载请注明出处： 美国网络安全与基础设施安全局（CISA）已将影响 Digiever DS-2105 Pro 网络硬盘录像机（NVR）的安全漏洞（CVE-2023-52163，CVSS 8.8）列入“已知被利用漏洞”目录，并指出已有活跃攻击证据。 该漏洞属于命令注入类，可在认证后实现远程代码执行。CISA 公告称：“Digiever DS-2105 Pro 存在缺失授权漏洞，攻击者可通过 time_tzsetup.cgi 注入命令。”...

美国网络安全与基础设施安全局（CISA）已将 Synacor Zimbra 协作套件（ZCS）的一个漏洞（漏洞编号：CVE-2025-27915）添加至其已知被利用漏洞（KEV）目录中。 CVE-2025-27915 是 Zimbra 协作套件（9.0-10.1 版本）中存在的一种存储型跨站脚本（XSS）漏洞，由 ICS 文件中 HTML 过滤不充分所致。当受害者打开包含恶意 ICS 条目（日历数据交换格式）的电子邮件时，JavaScript 代码会通过事件执行，...

上周，网络安全专家和科技公司对一次广泛的软件供应链入侵事件发出警报。这次事件涉及“Shai-Hulud”——一种自我复制的蠕虫，被用于感染500多个嵌入在各种软件中的包。 本周，美国联邦政府发布警告，称发生了一起黑客事件，攻击者入侵了数百个开发人员用于构建软件的包。美国网络安全与基础设施安全局（CISA）表示，黑客在获得初始访问权限后，“部署了恶意软件来扫描环境中的敏感凭证”。 随后，恶意软件被用来窃取凭证，将其上传到公共代码库，并利用自动化流程快速传播，将恶意代码注入到其他包中。...