[ZDNet] CISA passes directive forcing federal civilian agencies to fix 306 vulnerabilities

The running list of prioritized vulnerabilities will evolve based on CISA’s understanding of adversary activity, the agency said.

Source: Read More (Latest topics for ZDNet in Security)

You might be interested in …

[TheRecord] Scammers steal $2.3 million from small US town

The Town of Peterborough, New Hampshire, said it lost $2.3 million after scammers tricked town employees into sending large payments to the wrong accounts. Town officials said they first learned of the losses on July 26 after the ConVal School District said it did not receive its $1.2 million monthly transfer. An investigation into the […]

Read More

[HackerNews] Newly Discovered Bugs in VSCode Extensions Could Lead to Supply Chain Attacks

All posts, HackerNews

Severe security flaws uncovered in popular Visual Studio Code extensions could enable attackers to compromise local machines as well as build and deployment systems through a developer’s integrated development environment (IDE). The vulnerable extensions could be exploited to run arbitrary code on a developer’s system remotely, in what could ultimately pave the way for supply […]

Read More

Daily NCSC-FI news followup 2020-03-14

Etätyö kaatoi valtion salatun verkkoyhteyden työntekijöiltä estetään Facebookiin pääsy ensi viikolla yle.fi/uutiset/3-11255717 Moni työpaikka kehottaa nyt tekemään etätöitä koronaviruksen leviämisen estämiseksi. Salattuja eli VPN-verkkoyhteyksiä ei ole kuitenkaan suunniteltu siten, että suurin osa työntekijöistä olisi etätöissä. Silloin ne saattavat kaatua. Kapasiteettia kuormittaa käyttäjämäärän lisäksi se, mitä käyttäjät tekevät verkossa. Esimerkiksi videoiden katsominen kuormittaa verkkoa. Keskisuurissa ja […]

Read More