Checkmarx 安全研究团队发现了一个长达一年的供应链攻击，其中涉及恶意 NPM 软件包 @0xengine/xmlrpc。从 2023 年 10 月的一次合法 XML-RPC 实施演变成了一次复

广泛使用的开源自动化服务器 Jenkins 发布了一份安全公告，解决了影响其核心系统和相关插件的多个漏洞。这些漏洞从拒绝服务到跨站脚本，如果不及时修补，将给 Jenkins 用户带来重大风险。 通过

HPE 已发布紧急安全公告，解决在其 Insight Remote Support 服务中发现的多个关键漏洞。 这些漏洞可使攻击者在未经授权的情况下访问敏感信息，甚至远程执行恶意代码。 这些漏洞的严重

卡巴斯基实验室（Kaspersky Labs）发布了一款名为Elpaco的新型复杂勒索软件变种，它是Mimic勒索软件家族的进化版。这款先进的恶意软件具有大量定制功能，以全球受害者为目标，同时利用已知

Aqua Nautilus 研究人员发现了一个以 Matrix 为名的威胁行为者领导的大规模分布式拒绝服务 (DDoS) 活动。通过蜜罐活动发现的这一行动展示了 DDoS 僵尸网络策略令人担忧的演变，

全球企业普遍使用的开源 IT 基础架构监控工具 Zabbix 被发现包含一个严重的 SQL 注入漏洞 (CVE-2024-42327)，CVSS 得分为 9.9。该漏洞允许攻击者升级权限并获得对 Za

近日，在“携手共创网络安全新篇章暨AI赋能城市网络安全会议”上，由360数字安全集团与江苏晟晖信息科技有限公司联营联运的数字城市AI安全运营中心在江苏南通举办签约及揭牌仪式。运营中心成立后，将充分发挥

GitLab 发布了关键安全更新，以解决影响其社区版 (CE) 和企业版 (EE) 产品的多个漏洞。17.6.1、17.5.3 和 17.4.5 版本包含重要的漏洞和安全修复，包括针对高严重性权限升级

在最近的一份网络安全报告中，ESET 研究人员揭露了与俄罗斯结盟的威胁行为者 RomCom 利用 Mozilla Firefox 和 Microsoft Windows 中的零日漏洞发起的协同攻击。这

英伟达™（NVIDIA®）近日发布固件更新，以解决影响其 UFM Enterprise、UFM Appliance 和 UFM CyberAI 产品的高严重性漏洞。该漏洞被识别为 CVE-2024-0