黑客假冒 ESET 针对以色列组织实施网络钓鱼攻击。自称来自 ESET 的恶意邮件发送了Wiper 恶意软件。安全研究员 Kevin Beaumont 揭露了這次攻击。ESET 否认直接入侵，并指出合

多个 SICK 产品中新披露的漏洞（CVE-2024-10025）引起了依赖该公司自动化和传感器技术的各行各业对网络安全的高度关注。该漏洞被列为关键漏洞，CVSS 得分为 9.1，可允许远程攻击者获得

在当今不断变化的网络安全环境中，识别代码库中的漏洞对于维护软件和基础设施的安全至关重要。Vulnhuntr 是 GitHub 上的一款开源工具，它利用大型语言模型（LLM）和静态代码分析来识别基于 P

10月17日，360数字安全集团与重庆理工大学正式举行战略合作协议签约仪式，双方将围绕数字安全、AI大模型、工业互联网、车联网等方面开展深入的合作研究和人才培养，共同打造校企合作新样板，推进教育强国和

据观察，不明威胁行为者试图利用开源 Roundcube 网络邮件软件中一个现已打补丁的安全漏洞，作为旨在窃取用户凭证的网络钓鱼攻击的一部分。 俄罗斯网络安全公司 Positive Technologi

F5 解决了 BIG-IP 和 BIG-IQ 企业产品中的两个漏洞，分别跟踪为 CVE-2024-45844 和 CVE-2024-47139。 拥有经理角色或更高权限的经过验证的攻击者可利用 CVE

据网络安全公司 NSFOCUS 称，一个新的大猩猩僵尸网络发起了大规模 DDoS 攻击，目标遍及 100 多个国家。该僵尸网络利用 Mirai 僵尸网络源代码和先进技术，构成了日益严重的全球性威胁。

微软的研究人员发现了一个新的 macOS 漏洞 “HM Surf”（CVE-2024-44133），它绕过了 TCC 保护，允许未经授权访问摄像头和麦克风等敏感数据。现在就打补丁以保持防护。 Micr

Elastic Security Labs 最近发现 GHOSTPULSE 恶意软件家族（又称 HIJACKLOADER 或 IDATLOADER）的战术发生了重大演变。Elastic Securit

DEVCORE 的安全研究员 Angelboy (@scwuaptx) 在微软的内核流媒体服务中发现了一个权限升级漏洞。该漏洞被追踪为 CVE-2024-30090，CVSS 得分为 7.0，攻击者可