流行的开源事件流平台 Apache Kafka 中新发现的一个漏洞可能允许攻击者在未经授权的情况下访问敏感信息。该漏洞被追踪为 CVE-2024-31141，影响了多种 Apache Kafka 客户

构建安全的 PHP 应用程序需要全面了解潜在漏洞，并采取措施防范常见的安全威胁，如 SQL 注入、跨站点脚本 (XSS) 和跨站点请求伪造 (CSRF)。本指南将为 PHP 开发人员提供详细的指导，介

近期，360安全大模型监测到大量用户正遭遇银狐木马发起的网络攻击，其中企事业单位管理人员、财务人员、销售人员及电商卖家更是重点关照“对象”。 自2023年初以来，银狐木马持续猖獗，广泛在金融、教育、电

流行的工作流管理平台 Apache Airflow 中的一个漏洞可能会无意中暴露敏感的配置数据，从而危及系统安全。 该漏洞被追踪为 CVE-2024-45784，CVSS 得分为 7.5（高严重性），

Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术，该技术利用 Microsoft Visio 文件（.vsdx）和 SharePoint 发起极具欺骗性的凭证盗窃活动。

流行的 WordPress 备份插件 WP Time Capsule 存在一个严重漏洞，导致 20,000 多个网站容易被完全接管。 该漏洞（CVE-2024-8856）由安全研究员Rein Dael

Gen Digital 公司的高级恶意软件研究员 Jan Rubín 最近分析发现，一种名为 Glove Stealer 的新型恶意软件是一种针对大量浏览器数据和本地安装的应用程序的强力信息窃取程序。

在执法部门和加密侦探迅速追踪到黑客之后，去中心化金融公司 Thala Labs 追回了从其一份养殖合约中窃取的 2550 万美元流动性池代币。 Thala在11月16日的一篇文章中透露，11月15日，

阿帕奇软件基金会（Apache Software Foundation）发布了阿帕奇流量服务器（Apache Traffic Server）的安全更新，解决了可能使用户遭受一系列网络攻击的三个关键漏洞

思科塔洛斯（Cisco Talos）最近发现了一个针对欧洲和亚洲政府和教育部门敏感信息的复杂网络活动。该活动由一个讲越南语的威胁分子操纵，利用一种名为 “PXA Stealer ”的新型信息窃取恶意软