谷歌推出了一项名为 “恢复凭据 ”的新功能，帮助用户在迁移到新的安卓设备后安全地恢复第三方应用程序的账户访问权限。 该功能是安卓凭证管理器 API 的一部分，旨在减少用户在更换手机时为每个应用程序重新

供应链软件供应商 Blue Yonder 遭到勒索软件攻击，影响了星巴克和杂货店等客户的运营。 Blue Yonder 遭到勒索软件攻击，导致星巴克和英国连锁杂货店 Sainsbury 等多家客户的运

开源生态系统再次成为网络犯罪分子的战场，因为 Datadog 的安全研究团队发现了一个名为 MUT-8694 的神秘威胁行为者发起的协调供应链攻击。该行为者利用恶意 npm 和 PyPI 软件包，发起

IBM 最近发布了一份安全公告，以解决 IBM Engineering Systems Design Rhapsody – Model Manager (RMM) 中的一个关键漏洞。该漏洞被识别为 C

在快速发展的网络犯罪生态系统中，亲俄黑客组织 CyberVolk（又称 GLORIAMIST）已成为一个重大威胁。SentinelOne 最近的一份报告深入分析了该组织的活动、工具和联盟，描绘了一个利

Socket 的威胁研究团队检测到六个由威胁行为者 “sanchezjosephine180” 发布的恶意 npm 包。这些包通过“名字劫持”（typosquatting）技术模仿了开发者社区中极为流

近年来，全球人工智能浪潮持续升温，大模型作为AI领域中的重要一环，其能力随着平台算力的提升、训练数据量的积累、深度学习算法的突破，得到了进一步提升。然而以大模型为核心涌现的大量技术应用背后，也带来诸多

Palo Alto Networks 发布安全公告，警告其 GlobalProtect 应用程序中存在一个漏洞，攻击者可利用该漏洞在端点上安装恶意软件。 该漏洞被识别为 CVE-2024-5921，是

PHP 开发团队发布了紧急安全更新，以解决影响 8.1.31、8.2.26 和 8.3.14 之前版本的多个漏洞。这些漏洞的严重程度不一，其中一些可能允许攻击者泄漏敏感信息、执行任意代码或发起拒绝服务

QNAP 发布安全公告，敦促其 QuRouter 网络设备用户立即更新设备。该公告涉及多个漏洞，包括 CVE-2024-48860 和 CVE-2024-48861，这些漏洞可能允许远程攻击者在易受攻