关于 云安全 的文章
云安全日报210225:IBM消息传递网关发现执行任意代码漏洞,需要尽快升级

IBM WIoTP Message Gateway是IBM公司用于MQTT(消息队列遥测传输协议,包括mqttv5、HTML5 WebSockets、JMS)的可扩展、高可用的消息传递网关。 2月24日,IBM发布了安全更新,修复了Message Gateway中发现的执行任意代码

云安全日报210224:思科AnyConnect安全客户端发现任意文件读取漏洞,需要尽快升级

2月23日,思科发布了安全公告,思科AnyConnect安全客户端发现任意文件读取漏洞,建议尽快升级。以下是漏洞详情: 漏洞详情 来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-any

云安全日报210223:Ubuntu配套虚拟化开源软件发现拒绝服务漏洞,需要尽快升级

QEMU是一款用来完成硬件虚拟化及虚拟机托管的开源软件,它通过动态的二进制转换,模拟CPU,也可以通过KVM一起使用使得虚拟机的性能接近真实的计算机速度。 2月22日,Ubuntu发布了安全更新,修复了Ubuntu 配套QEMU虚拟化

云安全日报210222:思科互联网产品和网络解决方案发现特权升级漏洞,需要尽快升级

2月19日晚,思科更新了1月份发布的安全公告,思科多款互联网产品和服务发现最高特权升级漏洞。以下是漏洞详情: 漏洞详情 来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sud

云安全日报210220:IBM多云管理方案发现拒绝服务漏洞,需要尽快升级

IBM Cloud Pak for Multicloud Management是IBM公司多云容器化管理方案,它提供端到端运营管理,并使用 SRE 原理来智能监控性能和可用性。 2月19日,IBM发布了安全更新,修复了IBM Cloud Pak多云管理方案中发现的拒绝服

云安全日报210219:思科小型企业交换机发现信息泄露漏洞,需要尽快升级

2月18日,思科发布了安全公告,思科小型企业交换机发现信息泄露漏洞,建议尽快升级。以下是漏洞详情: 漏洞详情 来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlb

多云安全要以架构和治理为重点

富士通公司荷兰分公司多云和应用程序服务总监、企业安全架构师Jeroen Mulder对组织采用的多云安全架构规划为什么应该从业务和客户的角度出发进行了解释和分析。他认为,建立多云环境就像使用新的智能手机一样需要重

云安全日报210209:思科企业安全管理应用发现执行任意命令漏洞,需要尽快升级

Cisco Security Manager(CSM)是美国思科(Cisco)公司的一套企业级的管理应用,它主要用于在Cisco网络和安全设备上配置防火墙、VPN和入侵保护安全服务。 2月8日,思科发布了安全公告,思科企业安全管理应用(CSM)发现

云安全日报210208:Apache SkyWalking性能监控系统发现SQL注入漏洞,需要尽快升级

Apache SkyWalking是一款开源的应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。 2021年1月23日,阿里蚂蚁安全非攻实验室向Apache官方报告了Apache Skywalking SQL注入与远程代码执行漏洞。2月4日,

云安全日报210207:Debian英特尔微码软件包发现信息泄露漏洞,需要尽快升级

Debian是一个完全自由的稳定且安全的基于Linux的操作系统,其使用范围包括笔记本计算机,台式机和服务器。Debian是许多其他发行版(例如:Ubuntu、Deepin、Knoppix、PureOS、SteamOS等)的种子和基础。自1993年以来,它

云安全日报210205:思科IOS XR网络互联操作系统发现拒绝服务漏洞,需要尽快升级

Cisco IOS XR(下一代网络和思科运营商路由系统)是思科公司一个完全模块化,完全分布式的网络互联操作系统。它使用基于微内核的内存,受保护的架构可以严格地隔离操作系统的所有组件:从设备驱动程序文件系统管理接口

云安全日报210204:IBM MQ消息中间件产品发现执行任意代码漏洞,需要尽快升级

IBM MQ(IBM WebSphere MQ)是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。 2月3日,IBM发布了安全更新,修复了IBM MQ中发现的执行任意代码漏洞

云计算客户的5步IaaS安全检查清单

如今,许多组织几乎完全采用IaaS取代了虚拟数据中心、内部部署服务器和设备。这种广泛的实现需要确保IaaS运营环境的安全,以适应这种增加使用量的情况。 与PaaS或SaaS环境相比,客户采用IaaS面临着更多的安全责任。

云安全日报210203:谷歌Chrome浏览器发现任意代码执行漏洞,需要尽快升级

2月2日,谷歌发布了Chrome 88.0.4324.146最新正式版,主要改进了稳定性和安全性,同时修复了Windows,Mac和Linux平台Chrome 88.0.4324.146之前版本中多个重要漏洞。以下是漏洞详情: 漏洞详情 1.CVE-2021-21142 严重程

一个基于多云的企业该如何进行安全控制

AppsFlyer每天会通过多个云托管服务来处理其80TB的数据。它通过密切关注身份治理和访问控制扩展了它的安全需求。 CISO们所面临的最大网络安全挑战之一是,当他们的组织将工作负载转移到云上时,该如何维护数据保护和

云安全日报210202:思科互联网产品和网络解决方案发现特权升级漏洞,需要尽快升级

2月1日,思科发布了安全公告,思科多款互联网产品和服务发现sudo特权(可获得系统最高Root特权)升级漏洞,建议尽快升级。以下是漏洞详情: 漏洞详情 来源:https://tools.cisco.com/security/center/content/CiscoSecuri

手机游戏更多