FIRESTARTER 后门攻击联邦 Cisco Firepower 设备，仍能在安全补丁后存活

发布: 14小时前 (2026年4月25日 GMT+8 01:06)

1 分钟阅读

Source: The Hacker News

概述

美国网络安全与基础设施安全局（CISA）透露，一家未具名的联邦平民机构的 Cisco Firepower 设备（运行自适应安全设备（ASA）软件）在 2025 年 9 月被名为 FIRESTARTER 的恶意软件所入侵。

根据 CISA 和英国国家网络安全中心（NCSC）的评估，FIRESTARTER 被认定为一种后门，旨在实现远程访问和……

英国人已被敦促在可行的情况下开始放弃密码，改用 passkeys，以此来保护他们的在线账户。密码已经…

！美国 - 7月24日：Sean Plankey，网络安全与基础设施安全局（Cybersecurity and Infrastructure Security Agency）局长提名人，在参议院国土安全委员会作证。

已添加漏洞 - CVE‑2024‑57726 – CVSS 评分：9.9 描述：一个影响 SimpleHelp 的缺失授权漏洞。其他漏洞…

介绍：大学越来越发现，被劫持的子域名被用于托管色情内容。因为大学域名具有强大的……