11分钟
脆弱性管理
补丁星期二- 2023年3月
微软2023年3月补丁星期二修复了101个安全问题, 包括Outlook中的一个关键零日漏洞,该漏洞已被俄罗斯攻击者利用来攻击欧洲政府 & 关键基础设施目标.
4分钟
脆弱性管理
漏洞管理vs. 漏洞评估
漏洞评估(VA)和漏洞管理(VM)是保护企业免受威胁的两种最佳方法, 但是这些术语经常被错误地使用
4分钟
紧急威胁响应
主动利用ZK框架CVE-2022-36537
Rapid7意识到在ConnectWise R1Soft Server Backup 经理软件的易受攻击版本中积极利用CVE-2022-36537.
2分钟
研究
不断变化的攻击格局:Rapid7的2022年漏洞情报报告
我们很高兴发布Rapid7的2022漏洞情报报告-深入了解我们的研究团队全年调查的50个最显着的漏洞.
8分钟
脆弱性管理
补丁星期二- 2023年2月
微软已经修补了72个cve, 包括三个被积极利用的零日漏洞,影响了Windows和Microsoft 365 for Enterprise.
8分钟
脆弱性管理
补丁星期二- 2023年1月
在2023年的第一个补丁星期二,微软修补了近100个cve, 包括两个零日漏洞.
5分钟
InsightVM
年度回顾:Rapid7漏洞管理
对于InsightVM和expose团队, 2022年伊始,我们对如何增加更多价值、更好地满足客户需求进行了大量反思.
1分钟
紧急威胁响应
CVE-2022-27518:针对被利用的Citrix ADC、网关漏洞的关键修复
周二, 12月13日, 2022, Citrix发布了针对CVE-2022-27518的Citrix ADC和Citrix网关安全公告,宣布修复了一个严重的未经身份验证的远程代码执行(RCE)漏洞.
6分钟
脆弱性管理
补丁星期二- 2022年12月
微软发布了48个新的cve(加上24个影响基于chromium的Edge), 包括两个零日漏洞, 其中一个已经被发现被积极利用.
5分钟
XDR
2023年网络安全行业预测
Rapid7组织了一个网络研讨会,邀请了Rapid7在这个问题上的一些主要思想家,以及一位有价值的客户的重要声音,讨论了一些经验教训,并给出了他们对2023年的看法.
6分钟
脆弱性管理
补丁星期二- 2022年11月
微软已经从9月份开始修补了Exchange的两个零日漏洞, 以及67个新的cve(其中4个也是零日漏洞). 本月大多数漏洞都影响Windows.
3分钟
脆弱性管理
发展VM程序时的常见问题
最近由Rapid7的两位领导者领导的网络研讨会, Peter Scott和Cindy Stanton探讨了在传统环境和云环境中管理风险演变的具体挑战.
3分钟
脆弱性管理
调整现有的VM程序以重新获得控制权
过高的期望, 流程, 并在预算压力下使用工具, 规模和复杂性使得识别和解决云应用程序和支持它们的基础设施中的漏洞似乎是一项不可能完成的任务.
8分钟
脆弱性管理
补丁星期二- 2022年10月
微软已经修补了96个漏洞,包括影响Windows和Office for Mac的零日漏洞. 最近在野外发现的Exchange Server零日漏洞仍未修补.
3分钟
脆弱性管理
InsightVM和expose的新功能:2022年第三季度回顾
让我们来看看InsightVM和expose在2022年第三季度发布的一些关键版本.