开源身份和访问管理平台 Keycloak 发布了一个安全更新，以解决一个可能允许低权限用户未经授权访问管理功能的高严重性漏洞。 该漏洞由安全研究员 Maurizio Agazzini 发现，被追踪为

美国证券交易委员会（SEC）已与一家交易公司达成和解，该公司涉嫌在声称使用人工智能（AI）进行加密货币和其他资产的自动交易方面向投资者撒谎。 美国证券交易委员会（SEC）周四表示，投资公司 Rimar

G DATA 安全实验室（G DATA Security Lab）最近发现了一个利用流行代码托管平台 Bitbucket 部署著名远程访问木马（RAT）AsyncRAT 的复杂恶意软件活动。报告称，攻

Progress 软件公司发布了一份重要的安全公告，针对其功能强大的 Telerik Report Server 中新发现的四个漏洞，Telerik Report Server 是一种广泛用于将报表功

Mitel针对MiCollab平台中新发现的漏洞CVE-2024-41713发布了重要安全公告。该路径遍历漏洞的 CVSS 得分为 9.8，它影响 MiCollab 的 NuPoint 统一消息传递

Zyxel EMEA 团队的安全研究员 Serhii Boiarynov 最近发布了一份安全公告，揭露了针对 Zyxel 安全设备的恶意活动。攻击者正在利用 ATP 和 USG FLEX 系列中先前已

Horizon3.ai 的安全研究员 Zach Hanley 在 Palo Alto Networks 的 Expedition 工具中发现了一个关键漏洞（CVE-2024-9465）。这个 SQL

能源行业是国家经济发展的命脉和基础设施的重要组成部分。在实网攻防演习中，能源行业因其关键性和广泛影响力，成为安全防御的重要考验对象。2024攻防演练期间，某头部能源企业选择携手360数字安全集团，构建

微软警告说，网络攻击活动滥用企业环境中广泛使用的 SharePoint、OneDrive 和 Dropbox 等合法文件托管服务，将其作为一种防御规避策略。 这些攻击活动的最终目标广泛而多样，使威胁行

埃文-弗雷德里克-莱特（Evan Frederick Light），21 岁，来自印第安纳州黎巴嫩市，承认共谋实施电信欺诈和共谋清洗货币工具。 2022 年 2 月，莱特参与了对南达科他州苏福尔斯一家