CISA规模缩小,威胁却在增大。
CISA 正在为潜在的人员削减做准备。俄罗斯黑客已经攻击了乌克兰的一支西方军事使团。根据一份报告,中国已经承认实施了“伏尔泰风暴”攻击。美国即将签署一项协议,以限制间谍软件滥用。 Planned Parenthood 支持实验室确认了一起影响 160 万人的数据泄露事件。威胁行为者正在通过 SSRF 攻击从未加密的 Amazon EC2 实例中窃取元数据。一个 WordPress 插件中的关键漏洞正在被积极利用。 Ivanti 产品中的关键未经身份验证的远程代码执行漏洞的细节已经浮出水面。 SANS 技术研究所的 Johannes Ullrich 讨论了“振动安全”,警告安全团队不要过分依赖 AI。他还讨论了 AI 聊天机器人是否真正理解这个问题的重要性。