2 min
Vulnerability Management
可怕的网络枢纽:一个攻击情报故事
这是我们年度漏洞情报报告的精神继承者, AIR包括Rapid7研究团队与我们的检测和响应以及威胁情报团队的数据.
1 min
Insight Agent
New! Insight Agent在InsightVM中支持基于arm的Windows
我们很高兴为InsightVM中的漏洞和策略评估引入基于arm的Windows 11设备的Insight Agent支持.
2 min
Metasploit
Metasploit Weekly Wrap-Up 05/31/2024
Quis dīrumpet ipsos dīrumpēs
在这个版本中,我们采用了双重攻击:两个漏洞,每个针对两个
pieces of software. The first pair is from h00die
targeting the Jasmine Ransomeware Web Server. The first uses CVE-2024-30851 to
检索勒索软件服务器的登录,第二个是目录
允许任意文件读取的遍历漏洞. The second pair from Dave
Rhino Security的Yesland利用CVE-2024-2389及其攻击Progress Flowmon
pai
4 min
Emergent Threat Response
CVE-2024-24919:检查点安全网关信息泄露
On May 28, 2024, Check Point发布了针对CVE-2024-24919的建议, 一个严重的信息泄露漏洞,影响配置了“IPSec VPN”或“移动接入”软件刀片的检查点安全网关设备.
2 min
Career Development
庆祝卓越:乔安妮·瓜里格利亚和凯利·希斯科被公认为CRN的2024年频道女性
我们很激动地宣布,我们的两位杰出的团队成员, Joanne Guarglia and Kelly Hiscoe, 被公认为CRN的2024年度海峡女性.
3 min
Metasploit
Metasploit Weekly Wrap-Up 05/23/2024
Infiltrate the Broadcast!
A new module from Chocapikk allows the user to
在易受攻击的流媒体平台上执行远程代码执行
AVideo (12.4 - 14.2). multi/http/avideo_wwbnindex_unauth_rce模块
leverages CVE-2024-31819
, a vulnerability to
PHP过滤器链接,以获得未经身份验证和非特权访问,获得它
an attacker value of High on AttackerKB
2 min
Events
指挥峰会:适应力和准备的一天
指挥峰会已正式写入文件. It was a day-long virtual
强大的主要声音和超相关的话题,从整个
cybersecurity spectrum. 我们为这次活动感到非常自豪,并感谢所有参与的人
joined us for these important discussions.
在Rapid7,我们渴望在关键时刻进行关键的对话
此时此刻,这个行业面临着许多挑战. From
勒索软件到云安全构建最佳24/7/365安全操作
10 min
Managed Detection and Response (MDR)
CVE-2024-4978:后门正义AV解决方案查看器软件用于明显的供应链攻击
Justice AV Solutions (JAVS) is a U.S.这家总部位于美国的公司专门为法庭环境提供数字视听记录解决方案.
Rapid7已经确定用户使用java浏览器v8.3.7 .安装有高危,应立即采取行动.
2 min
Research
Rapid7发布《ladbrokes立博中文版》
今天,在我们的指挥峰会上,我们发布了2024年的攻击情报
报告,汇集了我们研究人员的专业知识,我们的检测和
response teams, and threat intelligence teams. The result is the clearest
想象一下不断扩大的攻击面和安全威胁
professionals face every day.
自2020年底以来,我们看到零日漏洞大幅增加
利用、勒索软件攻击和影响许多人的大规模妥协事件
organizations worldwide.
3 min
Metasploit
Metasploit Wrap-Up 05/17/2024
LDAP Authentication Improvements
This week, in Metasploit v6.4.9, the team has added multiple improvements for
LDAP related attacks. 与身份验证相关的两个改进是新的
support for Signing
and Channel Binding .
Microsoft has been making changes
3 min
Events
请看周二的指挥峰会的先睹为快
在短短几天内,网络安全领域一些最优秀的人才将会到来
together at Take Command
讨论我们作为一个国家面临的最紧迫的挑战和机遇
industry. 会议包括对攻击者趋势和
我们将带您深入了解Rapid7 SOC,顶级演讲嘉宾将带来独到见解
into the cybersecurity
4 min
Artificial Intelligence
人工智能信任风险和安全管理:为什么现在就要解决它们?
在不断发展的人工智能世界中, 保证客户的安全并保持他们的信任是我们的首要任务.
8 min
Patch Tuesday
Patch Tuesday - May 2024
Zero-days in DWM, MSHTML, and Visual Studio. SharePoint critical post-auth RCE. Remote Access repatch. Mobile Broadband USB vulns.
3 min
Managed Detection and Response (MDR)
要建立更强的安全弹性,需要寻找5个关键的MDR差异化因素
随着业务增长和攻击面蔓延,希望解决技能差距并提高效率的组织正在加速转向MDR提供商. 我们已经看到顶级分析公司的预测表明,到2025年,MDR提供商的采用速度将很快.
15 min
Managed Detection and Response (MDR)
持续的恶意广告活动导致勒索软件
Rapid7观察到一个正在进行的活动,通过在常用的搜索引擎上的恶意广告分发木马安装程序的WinSCP和PuTTY, 点击广告会导致域名出现拼写错误.