3分钟
攻击面安全
主动可见性是强大网络安全的基础
风险敞口大于cve, 因此,组织需要超越脆弱性管理的传统思维,以整体的视角来看待问题.
3分钟
紧急威胁响应
通用Unix打印系统(CUPS)的多重漏洞
公共Unix打印系统(CUPS)中公开披露了多个未修补的漏洞。, 一个流行的基于ip的开源打印系统.
4分钟
Forrester波
Rapid7在Forrester的2024年攻击面管理(ASM)浪潮报告中得到认可
本周, Rapid7在Forrester的2024年攻击面管理(ASM)浪潮报告中被认为是一个竞争者.
2分钟
Gartner
创建基于风险的检测和响应计划的三项建议
在今年夏天早些时候发布的一份报告中, Gartner的分析师提出了三点建议,以促进基于风险的威胁检测环境, 调查, 响应不仅包括安全团队,还包括更深入地了解组织的风险概况.
2分钟
紧急威胁响应
常见企业技术中的高危漏洞
Rapid7警告客户注意Adobe ColdFusion中的高风险漏洞, Broadcom VMware vCenter Server, 和Ivanti端点管理器(EPM). 这些cve很可能成为APT和/或有经济动机的对手的攻击目标.
2分钟
紧急威胁响应
CVE-2024-40766:影响SonicWall设备的严重不当访问控制漏洞
CVE-2024-40766是一个影响SonicOS的严重不当访问控制漏洞, 在公司的物理和虚拟防火墙上运行的操作系统. 截至9月9日, 2024, Rapid7注意到最近几起SonicWall SSLVPN帐户被攻击或受损的事件.
3分钟
紧急威胁响应
Veeam备份中的多个漏洞 & 复制
9月4日, 2024, Veeam发布了9月份的安全公告,披露了各种漏洞, 包括cve - 2024 - 40711, 一个严重的未经身份验证的远程代码执行问题,影响了Veeam流行的Backup & 复制解决方案.
3分钟
Gartner
我们从Gartner®2024报告中得出的4项基本战略要点-如何应对勒索软件攻击
2024年Gartner报告, “如何防范勒索软件攻击”, 提供对不良行为者使用的最新战术的关键见解,并就如何加强防御提供实用的解决方案.
3分钟
Gartner
来自Gartner®云原生应用程序保护平台(CNAPP)市场指南的5个关键见解
《pg电子》为重塑企业数字资产保护方式的最新趋势和技术提供了宝贵的见解.
4分钟
职业发展
布兰登·阿德金斯的职业生涯之旅——抓住机会,应对新的挑战
布兰登·阿德金斯是我们威胁情报部门的经理 & 检测工程(TIDE)小组. 他的职业生涯跨越了各种角色和团队,在那里他能够展示他在安全方面的技术技能.
5分钟
接触命令
Rapid7引入曝光命令以消除安全可见性差距
曝光命令提供360度可见性,使安全团队能够精确定位并消除最关键的风险.
2分钟
职业发展
庆祝卓越:Rapid7被《pg电子游戏试玩》评为2024年美国最伟大的工作场所
这证明了它致力于营造一个卓越的工作环境, Rapid7很荣幸入选《pg电子游戏试玩》评选的2024年美国最佳工作场所.
2分钟
报告
新研究:物联网中蜂窝的扩散
《pg电子》是Rapid7首席安全研究员Deral Heil和和赛默飞世尔科学公司首席产品安全研究员Carlota Bindner共同撰写的一份新白皮书.
4分钟
紧急威胁响应
VMware ESXi CVE-2024-37085成为勒索软件攻击目标
7月29日, 微软发布了针对CVE-2024-37085漏洞的威胁情报, Broadcom VMware ESXi管理程序中的身份验证绕过漏洞,已被用于多个勒索软件活动.
4分钟
从Top Dogs到Unified Pack
每天都有新的挑战和责任, 特别是在组织加速数字化转型的过程中. 这意味着您和您的网络团队可能会发现自己在多云环境和不断变化的合规性要求的复杂环境中导航.