CISA 将 4 个已被利用的漏洞加入 KEV，设定 2026年5月联邦截止日期

发布: 2小时前 (2026年4月25日 GMT+8 13:08)

1 分钟阅读

原文: The Hacker News

Source: The Hacker News

已添加的漏洞

CVE‑2024‑57726 – CVSS score: 9.9
描述: 一个影响 SimpleHelp 的缺失授权漏洞。

(还向 KEV 目录添加了影响 Samsung MagicINFO 9 Server 和 D‑Link DIR‑823X 系列路由器的其他漏洞，但源材料中未提供详细描述。)

联邦期限

CISA 已设定 May 2026 为联邦机构修复或缓解新添加的 KEV 条目的截止日期，以配合更广泛的政府网络安全合规时间表。

相关文章

阅读更多 »

Tropic Trooper 使用 Trojanized SumatraPDF 和 GitHub 部署 AdaptixC2

概述：华语使用者是新一轮活动的目标，该活动使用经过木马化的 SumatraPDF 阅读器来部署 AdaptixC2 Beacon 程序……

LMDeploy CVE-2026-33626 漏洞在披露后13小时内被利用

摘要：LMDeploy 中的一个高危安全漏洞——该开源工具包用于压缩、部署和服务大型语言模型（LLMs）——已被积极…

ThreatsDay 公报：$290M DeFi 黑客攻击，macOS LotL 滥用，ProxySmart SIM 农场 +25 条新故事

你翻过一个事件，看到另一个熟悉的情形，感觉它本该在多年以前就已经修复了，但它仍然通过小改动继续运行。相同的漏洞。Sa...

Mustang Panda 新 LOTUSLITE 变体瞄准印度银行和韩国政策圈

概述：网络安全研究人员发现了一种已知恶意软件 LOTUSLITE 的新变种，该变种通过与印度银行相关的主题进行分发……