| 思科 | Cisco | CVE-2024-20419 | SSM On-Prem

思科緊急修補SSM On-Prem可被用來變更密碼的安全漏洞

7月17日思科公告修補CVSS評分高達10的資安漏洞CVE-2024-20419,將允許未經身分驗證的駭客,自遠端變更任何SSM On-Prem用戶的密碼

2024-07-18

| 2023十大資安漏洞 | CVE-2023-20198 | Cisco | 思科 | IOS XE

【回顧2023十大資安漏洞|No.9:CVE-2023-20198】思科IOS XE漏洞

廠商公布漏洞資訊後,因用戶未及時進行緩解,隨即出現大規模感染的現象,攻擊者亦整批置換惡意程式迴避研究人員追蹤

2024-04-03

| Cisco | AI助理 | LLM | 防火牆

Cisco推AI助理簡化防火牆規則管理

Cisco人工智慧助理讓用戶以自然語言探索訪火牆規則,快速進行除錯,並消除冗餘規則和錯誤配置 

2023-12-07

| Cisco | 生成式AI | Cisco AI Assistant | AI資安 | SSE | 思科 | AI助理 | LLM | 自然語言

思科推出Cisco AI Assistant,防火牆安全管理先行,用生成式AI幫助企業人員做好資安防禦

Cisco Live 2023 Melbourne於今日(12月6日)展開,會中揭露一項最新進展備受關注,他們宣布推出Cisco AI Assistant,並展現用戶如何使用自然語言提問,就能讓防火牆設定操作變更容易,甚至主動通知給建議

2023-12-06

| 思科 | Cisco | IOS XE | 零時差漏洞 | CVE-2023-20273 | CVE-2023-20198

思科再公布另一個IOS XE零時差漏洞

思科在10月16日揭露IOS XE零時差漏洞CVE-2023-20198後,根據該公司10月20日更新的資訊,在已知攻擊事件中駭客同時利用另一個新漏洞CVE-2023-20273,10月22日則宣布透過軟體更新提供二項漏洞的修補

2023-10-23

| CVE-2023-20198 | Cisco | 思科 | IOS XE | 零時差漏洞

思科IOS XE零時差漏洞允許駭客取得最高權限

10月16日公布的CVE-2023-20198影響執行IOS XE作業系統、同時啟用HTTP或HTTPS伺服器功能的實體或虛擬裝置,9月中旬已出現針對該漏洞的攻擊活動

2023-10-17

| Splunk | 思科 | Cisco | 收購 | 併購 | 雲端安全

思科準備以280億美元買下資安業者Splunk

強化雲端安全產品線,思科重金收購該公司合作商Splunk

2023-09-22

| 資安日報 | Mirai | DDoS | ProxyShell | Exchange | IIS | FREB | 勒索軟體 | ESXiArgs | 供應鏈攻擊 | 資料外洩 | CISA | KEV | Cisco | ClamAV | Splunk

【資安日報】2023年2月17日,殭屍網路V3G4針對13個物聯網裝置漏洞而來、臺灣組織IIS伺服器遭到惡意軟體Frebniis鎖定

新的Mirai變種殭屍網路出現,這次利用13個漏洞來挾持Linux連網裝置;有研究人員發現針對IIS伺服器而來的惡意軟體,而且,攻擊目標是臺灣組織

2023-02-17

| Cisco | 隱私 | AI

思科調查顯示企業持續看重隱私安全投資,但是仍不足以消除消費者疑慮

思科資料隱私安全調查結果顯示企業普遍重視隱私投資,多數企業維持或是增加投資,在建立人工智慧資料使用信任上,消費者更注重透明化,但是企業首重法律遵循

2023-01-31

| CVE-2022-20798 | 思科 | Cisco

思科督促用戶修補可繞過電子郵件安全裝置身分認證的高風險漏洞

思科於6月15日公告修補位於電子郵件安全裝置ESA及Secure Email and Web Manager裝置的安全漏洞,這項編號為CVE-2022-20798的漏洞將允許駭客繞過外部的身分認證,CVSS風險評分高達9.8

2022-06-16

| CVE-2022-20695 | 思科 | Cisco | 無線網路控制器

思科修補可繞過身分認證的無線網路控制器韌體漏洞

思科修補可讓攻擊者繞過身分認證、並以管理權限登入旗下數款無線網路控制器的高風險漏洞CVE-2022-20695

2022-04-18

| 思科 | Cisco | 零信任 | 零信任架構 | 零信任原則 | 信任供應鏈 | 透明度 | 資料治理 | 隱私 | 驗證 | The New Trust Standard | 中小企業網路安全報告

Cisco提出新信任標準,不只是強調零信任架構,供應鏈與資料治理的信任也要重新思考

近年網路威脅的演變,已不斷打破過去信任關係,除了網路安全開始朝向零信任架構發展,思科近日更是提出一個新信任標準(The New Trust Standard)的框架,具備5大要素,不僅包含零信任,對於供應鏈安全與資料治理的信任關係,標準同樣要提升,並強調透明度對於信任的重要性,以及需要驗證來確保信任的承諾

2021-10-19