Apache CloudStack 项目宣布发布 LTS 安全版本 4.18.2.4 和 4.19.1.2，以解决四个安全漏洞，其中两个被评为 “重要”。CloudStack 是一个流行的开源平台，用

本周，网络犯罪分子关闭了美国和英国的一些学校，华盛顿州幼儿园的孩子们有史以来第一次无法上学，英国比金山地区的学生在接下来的三周内将关闭所有基于互联网的系统。 周日，为 17,000 多名从学前班到高中

美国网络安全和基础设施安全局（CISA）在其已知漏洞目录中增加了 Fortinet 产品和 Ivanti CSA 漏洞。 美国网络安全和基础设施安全局 (CISA) 在其已知漏洞 (KEV) 目录中增

Intel Broker 声称思科公司发生重大数据泄露事件，据称窃取了 Verizon、AT&T、微软等全球公司的源代码、机密文件和凭证。数据现正在漏洞论坛上出售。 因高调泄露数据而臭名昭著的

在 TWCERT/CC（台湾计算机应急响应小组/协调中心）最近发布的漏洞说明中，Team+（由 TEAMPLUS TECHNOLOGY 开发的一款流行的安全通信和协作平台）被发现存在三个重大安全漏洞。

趋势科技研究公司的一份最新报告指出，巴西出现了一种鱼叉式网络钓鱼活动，该活动结合使用了混淆 JavaScript 和 Astaroth 恶意软件，以各行各业的公司为目标。该活动背后的威胁行动者被追踪为

趋势科技研究人员发现了威胁组织 Earth Simnavaz（又称 APT34 或 OilRig）实施的一系列高级网络攻击。这个与伊朗有关联的网络间谍组织一直在积极瞄准阿拉伯联合酋长国（UAE）和更广

来自 DEVCORE 研究团队的安全研究员 Angelboy (@scwuaptx) 通过详细分析发现，关键漏洞 CVE-2024-35250 已暴露出重大威胁，可使攻击者在 Windows 中获得

API 是数字化转型工作的支柱，连接着各组织的应用程序，因此其安全性至关重要。 在Help Net Security 视频中，F5 的杰出工程师 Lori MacVittie 讨论了 API 的安全现

Jetpack WordPress 插件的维护者发布了一个安全更新，以修复一个可能允许登录用户访问网站上其他人提交的表单的关键漏洞。 Jetpack 属于 WordPress 制造商 Automatt