微软修复了 Windows Server 的一个 bug。
微软和苹果发布了各自系统的紧急安全更新,修复了关键漏洞。CISA成功争取到最后一刻的合同延期,避免了CVE项目的中断。研究人员发现了BrickStorm后门的Windows版本,表明存在长期目标。Atlassian和思科产品中修复了多个高危漏洞。俄克拉荷马州一家网络安全公司的首席执行官因入侵当地医院被起诉,凸显了内部威胁。一家财富500强金融公司遭受了内部数据泄露,影响了客户数据。研究人员识别了与Medusa勒索软件组织行动相关的IP地址。CISA就Oracle Cloud泄露可能导致的数据泄露发出了警告。播客节目邀请了Rob Allen,讨论分层零信任方法。前CISA主任Chris Krebs在安全许可被吊销后离开了SentinelOne。