5月12日，美国国土安全部，DHS，网络安全和基础设施安全机构，CISA，Cybersecurity和InfrastructureSecurityAgency，和FBI联合发布了一份关于，2016年，2019年被利用最多的10个软件安全漏洞，的报告，督促相关机构应用必要的安全更新来预防当前常见的一些攻击方式，被利用比较多的10个漏洞报...。

美国国家安全局，NSA，和网络安全与基础设施安全局，CISA，在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置，NSA和CISA在安全建议中详细说明了攻击者经常使用哪些策略、技术和程序，TTPs，来成功利用这些误配置，实现各种目标，包括获得访问权限、横向移动和定位敏感信息或系统等，报告分析的数据来自两家...。

BleepingComputer网站披露，CISA发布警告称上周有一个打补丁的零日漏洞，CVE，2023，2868，被网络攻击者用来入侵Barracuda电子邮件安全网关，ESG，设备，目前，美国网络安全局已将该漏洞添加到其野外利用的安全漏洞目录中，Barracuda已经发布安全补丁Barracuda的安全解决方案在全球范围内有很大的...。

BleepingComputer网站披露，CISA发布警告称上周有一个打补丁的零日漏洞，CVE，2023，2868，被网络攻击者用来入侵Barracuda电子邮件安全网关，ESG，设备，目前，美国网络安全局已将该漏洞添加到其野外利用的安全漏洞目录中，Barracuda已经发布安全补丁Barracuda的安全解决方案在全球范围内有很大的...。

当地时间9月15日，美国网络安全和基础设施安全局，CISA，发布了一份恶意软件分析报告，MAR，，该报告详细介绍了19个恶意文件的细节，其中包含有关伊朗黑客使用的WebShell的技术细节，WebShell是一种用典型的Web开发编程语言，例如ASP，PHP，JSP，编写的代码，攻击者将其植入Web服务器上以获得远程访问和代码执行，W...。

五分之二的IT专业人员被告知要对违规行为保密根据Bitdefender的一项新研究，超过五分之二，42%，的IT专业人员被告知要对安全漏洞保密，这可能会加剧监管合规风险，这家安全供应商对400名IT专业人士进行了调查，这些专业人士从IT初级经理到各个行业的CISO，他们来自拥有1000多名员工的组织，由此产生的Bitdefender2...。

美国和欧洲机构发出俄罗斯可攻击卫星通信网络的警告，卫星通信网络是一种新的关键基础设施，美国联邦调查局，FBI，、美国网络安全与基础设施安全局，CISA，和欧洲航空安全局，EASA，近日发出警告，称国际卫星通信网络面临巨大威胁，俄罗斯或可攻击卫星通信系统，3月15日，乌克兰政府官员VictorZhora发布推特称俄罗斯与乌克兰军事冲突以...。

美国网络安全和基础设施安全局，CISA，发布了一份漏洞目录，其中包括来自Apple、Cisco、Microsoft和Google的漏洞目录，这些漏洞已被恶意网络攻击者积极利用，此外还要求联邦机构优先考虑这些漏洞在，激进，的时间范围内为这些安全漏洞应用补丁，这些漏洞造成显著风险，机构和联邦企业，在周三发表的绑定操作指令，BOD，积极修...。