标签： CVSS

5 月 21 日消息，英特尔本月例行更新共修复了 41 个漏洞，与以往仅修复处理器漏洞不同，本次英特尔更新重点修复了旗下用于模型压缩的开源 Python 库“Neural Compressor”一项提权漏洞 CVE-2024-22476。 根据英特尔的安全公告，这项编号为 CVE-2024-22476 的漏洞 CVSS 评级为满分 10 分，主要与“输入验证不当”有关，黑客可以远程利用相关漏洞提权...

稿源：TheHackerNews、中文化：游侠安全网 美国网络安全和基础设施安全局 (CISA) 与海岸警卫队网络司令部 (CGCYBER) 周四发布了一份联合咨询警告，称威胁参与者继续尝试利用 VMware Horizo​​n 服务器中的 Log4Shell 漏洞来破坏目标网络。 “自 2021 年 12 月以来，多个威胁攻击者团体在未打补丁的、面向公众的 VMware Horizo​​n 和 ...

SCAP是当前美国比较成熟的一套信息安全评估标准体系，其标准化、自动化的思想对信息安全行业产生了深远的影响。