黑客在一次网络钓鱼攻击中利用已打补丁的 Roundcube 漏洞，从开源网络邮件软件中窃取用户凭证。 来自 Positive Technologies 的研究人员警告说，未知的威胁行为者试图利用开源

网络安全研究人员在各种端到端加密（E2EE）云存储平台中发现了严重的加密问题，这些问题可能被利用来泄露敏感数据。 苏黎世联邦理工学院的研究人员乔纳斯-霍夫曼（Jonas Hofmann）和Kien T

2024年8月的一次勒索软件攻击导致日本电产位于越南的子公司日本电产精密（NPCV）的5万多份业务和内部文件被盗，该公司已对此予以证实。在日本电产拒绝满足他们的赎金要求后，攻击者在网上泄露了这些文件。

网络犯罪分子找到了一种新的方法来绕过对网络钓鱼攻击的有效威慑，即在暗网上销售的新型反机器人服务，这种服务允许他们绕过谷歌浏览器中提醒用户注意潜在欺诈行为的 “红页 ”保护性警告。 据SlashNext

思科已禁止公众访问其 DevHub 环境之一，因为威胁行为者从该网站下载了一些客户数据，并在一个网络犯罪论坛上出售。 被泄露的数据包括源代码、API 标记、硬编码凭证、证书和其他属于一些大公司的机密，

最近几天，Fortinet 发布了 FortiManager 的重要安全更新，以修复一个据说被中国威胁者利用的重要漏洞。 安全更新正在陆续推出 众所周知，Fortinet 会在向公众披露关键漏洞之前发

互联网档案馆再次遭到入侵，攻击者通过窃取的 GitLab 身份验证令牌入侵了其 Zendesk 电子邮件支持平台。 互联网档案馆 是通过 Zendesk 泄露的，用户在多次发出警报后收到了有关令牌轮换

10月18日，360数字安全生态合作伙伴大会——医疗行业营销专场在北京主会场及广州分会场圆满落幕，并吸引了来自全国各地的近百名精英合作伙伴代表参与。大会旨在深入剖析合作伙伴在医疗行业拓展中所面临的安全

流行的监控和可观察性开源平台 Grafana 发现了一个严重的安全漏洞 (CVE-2024-9264)。该漏洞的 CVSS v3.1 得分为 9.9，攻击者可利用该漏洞在受影响的系统上执行任意代码，可

Synology 发布安全公告 Synology-SA-24：17，警告包括 Synology Camera BC500、TC500 及 CC400W 在内的多款摄影机韧体产品存在重大漏洞。 这些漏洞