一个严重的安全漏洞在广泛使用的WordPress插件TI WooCommerce Wishlist中被发现，可能使超过10万个网站暴露于恶意攻击之下。该漏洞被标记为CVE-2024-43917，其CV

Thrive 首席技术官 Michael Gray：虽然美国证券交易委员会 （SEC） 的网络安全风险管理、战略、治理和事件披露规则已于 2023 年底生效，但许多组织在申报和披露方面仍然存在问题。根

被称为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标，发动勒索软件攻击。 Microsoft 表示，多阶段攻击活动旨在破坏混合云环境并执行从本地到云环境的横向移动，最终导

讲俄语的用户已成为一项新活动的一部分，该活动通过一种称为 HTML 走私的技术分发名为 DCRat（又名 DarkCrystal RAT）的商品木马。 这一发展标志着恶意软件首次使用这种方法进行部署，

在对 Meta Platforms Ireland Limited （MPIL） 进行调查后，爱尔兰数据保护委员会 （DPC） 因不当处理社交媒体用户的密码和违反 GDPR 而对该公司处以 €91m

一长串耗尽加密货币钱包的攻击中的最新一次已经从下载了狡猾应用程序的人那里窃取了 70,000 美元，研究人员将其描述为世界首创。 一款欺诈性应用程序以 Google Play 商店上的 web3 用户

作为旨在收集敏感信息的水坑攻击的一部分，多达 25 个与库尔德少数民族相关的网站遭到入侵，时间已超过一年半。 法国网络安全公司 Sekoia 披露了名为 SilentSelfie 的活动的细节，该公司

在网络安全的重大发展中，在 CUPS（通用 Unix 打印系统）中发现了多个关键漏洞，CUPS（通用 Unix 打印系统）是 Linux 系统和其他平台（如 BSD、Oracle Solaris 和

在最近的安全公告中，Progress Software 宣布发现六个影响其热门网络监控应用程序 WhatsUp Gold 的关键漏洞。世界各地的组织都依靠 WhatsUp Gold 来跟踪服务器及其上

Microsoft 最新的威胁情报博客向所有组织发出警告，指出 Storm-0501 最近在策略、目标和后门混合云环境方面的转变。 Storm-0501 使用一系列策略来实现其目标，倾向于通过云入侵来