绿盟科技威胁情报周报2025年第18周(2025.05.05-2025.05.11)
本周热点概览 威胁通告 Elastic Kibana原型污染致任意代码执行漏洞(CVE-2025-25014)
美国发布《推动政府高效采购人工智能》备忘录,加速落实特朗普政府人工智能新政
一、主要内容概览 近日,美国管理与预算办公室发布了《推动政府高效采购人工智能》备忘录。该备忘录旨在贯彻落实特朗
Elastic Kibana原型污染致任意代码执行漏洞(CVE-2025-25014)
一、漏洞概述 近日,绿盟科技CERT监测到Elastic发布安全公告,修复了Elastic Kibana原型污
欧盟召开第八届网络安全认证大会 持续推进“欧盟通用标准网络安全认证计划”
一、主要内容概览 近日,欧盟召开第八届网络安全认证大会。会议旨在汇聚网络安全认证生态系统中的利益相关者,共同回
绿盟科技威胁情报周报2025年第16周(2025.04.21-2025.04.27)
本周热点概览 热点资讯 5700万用户安装的Chrome扩展暗藏追踪代码 朝鲜黑客利用BlueK
绿盟威胁情报周报2025年第15周(2025.04.14-2025.04.20)
本周热点概览 威胁通告 Oracle全系产品2025年4月关键补丁更新通告 热点资讯 EncryptHub的双
美国发布《网络安全风险管理中的事件响应建议和注意事项:CSF 2.0 社区配置文件》,持续推进CSF2.0实施
一、主要内容概览 2025年4月3日美国国家标准与技术研究院发布。该文件旨在协助组织根据NIST《网络安全框架