使用密码管理器安全吗？了解它们是否真的安全，发现使用密码管理器的好处和风险。 是的。与其他方法相比，密码管理器是一种更安全的管理和保护密码的方法。密码管理器也许并不完美，但有什么办法可以替代–在电脑屏

在流行的开源项目管理工具 Plane 中发现了一个严重的安全漏洞并打上了补丁。该漏洞被认定为 CVE-2024-47830，CVSS 得分为 9.3，攻击者可利用该漏洞在服务器端向非预期位置发出请求，

Apache 软件基金会发布了 Apache Roller 的安全更新，这是一个基于 Java 的流行博客平台。该更新解决了一个关键的跨站请求伪造（CSRF）漏洞，该漏洞可允许攻击者在多用户 Roll

领先的数据分析和安全监控平台 Splunk 发布了一系列安全更新，以解决 Splunk Enterprise 和 Splunk Cloud Platform 中的多个漏洞。这些漏洞的严重程度不一，有些

GitHub 发布了安全更新，以解决 GitHub 企业服务器中的两个漏洞，其中一个漏洞可能允许攻击者绕过身份验证并获得未经授权的访问。 最严重的漏洞 CVE-2024-9487 的 CVSS 得分为

比特币核心软件（Bitcoin Core）中的一个高严重性漏洞被披露，该漏洞被追踪为CVE-2024-35202，CVSS v3.0基础分值为7.5。利用该漏洞，远程攻击者可以让运行 v25.0 之前

安全研究员 Daniel 通过详细分析发现，Zendesk 的电子邮件管理系统中存在一个严重漏洞，该漏洞被追踪为 CVE-2024-49193。该漏洞使使用 Zendesk 的公司面临危险的电子邮件欺

根据 O’Reilly 的报告，33.9% 的技术专业人员表示缺乏人工智能安全技能，尤其是围绕提示注入等新兴漏洞的安全技能。随着人工智能在各行各业的应用不断加速，这凸显了对专业培训的需求。 人工智能

GitHub 安全实验室（GHSL）的安全研究员 Michael Stepankin（@artsploit）在一项新的分析中发现了广泛使用的 Java 安全框架 pac4j 中的一个关键漏洞。该漏洞被

美国金融服务公司富达投资公司（Fidelity Investments）警告 77,000 名个人，他们的个人信息在一次数据泄露事件中遭到泄露。 美国金融服务公司富达投资公司（Fidelity Inv