思科在一份重要的安全公告中披露了用于思科超可靠无线回程（URWB）接入点的统一工业无线软件中的命令注入漏洞。该漏洞被识别为 CVE-2024-20418，通用漏洞评分系统 (CVSS) 的最高评分为

据观察，一个名为 VEILDrive 的持续威胁活动利用微软的合法服务（包括 Teams、SharePoint、Quick Assist 和 OneDrive）作为其作案手法的一部分。 以色列网络安全

诺基亚正在调查一起潜在的数据泄露事件，此前塞尔维亚黑客IntelBroker声称要出售该公司的源代码。 攻击者称，他通过入侵这家电信巨头的第三方供应商获取了数据。在他的BreachForums帖子中，

美国佐治亚州贝恩布里奇的纪念医院和庄园遭受勒索软件攻击，电子病历系统访问中断。 位于佐治亚州班布里奇的纪念医院和庄园遭到勒索软件攻击，电子病历系统访问中断。 Memorial Hospital and

人工智能增强型恶意攻击是 80% 高管最担心的问题，这是有道理的，因为有大量证据表明，不良行为者正在利用这项技术。 Gartner 连续第三个季度发现，利用人工智能发动的网络攻击是企业面临的最大风险。

2024年7月，Crowd Strike杀毒软件一次错误更新导致全球超850万台Windows设备出现蓝屏故障，随即掀起了一系列蝴蝶效应：全球多国航空公司、铁路运输、金融机构、广播电台、医疗机构、支付

据称，黑客破坏了意大利的国家安全，暴露了该国一些最著名政治人物的机密数据，这让人联想起现代意大利的 “工作”。努齐奥-萨穆埃莱-卡拉穆奇（Nunzio Samuele Calamucci）是这场争议的

NAS设备制造商群晖（Synology）已经解决了影响DiskStation和BeePhotos的一个可能导致远程代码执行的关键安全漏洞。 这个零日漏洞被追踪为CVE-2024-10443，并被Mid

全球领先的密码管理平台 LastPass 向用户发出严重警告，称其 Chrome Web Store 应用程序页面上出现了针对其客户群的社会工程活动，该活动是通过欺骗性评论进行的。这种新攻击涉及威胁行

CRON#TRAP 是一种新型网络钓鱼攻击，它利用仿真 Linux 环境绕过安全性并建立持久性后门。黑客利用 QEMU 和 Chisel 获得隐蔽访问权限，从而窃取数据并控制系统。 Securonix