在关键的安全版本中，GitLab 解决了其社区版 （CE） 和企业版 （EE） 平台中的一个严重漏洞 （CVE-2024-45409），该漏洞会影响所有自行管理的安装。强烈建议管理员立即升级到新修补的

Unit 42 揭示了臭名昭著的 RomCom 恶意软件家族的新变体，称为“SnipBot”。这种复杂的恶意软件于 2024 年初首次被发现，旨在渗透企业网络、执行远程命令和下载其他恶意负载。Snip

研究人员警告说，自动油箱测厚仪 （ATG） 系统中的多个关键安全漏洞（其中一些未打补丁）可能会对关键基础设施造成中断和物理损坏。 ATG 是监控和管理燃料储罐的传感器系统，以确保加注液位不会太低或太高

OpenAI 的一个官方 Twitter 帐户被盗用，以推广一种虚假的加密货币，这是 Chat GPT 开发人员第四次犯下类似计划。 该账户敦促追随者领取一种名为 $OPENAI 的不存在的代币，它表

美国网络安全和基础设施安全局 （CISA） 发布了一份紧急公告，内容涉及一个被广泛利用的安全漏洞，该漏洞影响了广泛部署的应用程序交付控制器 Ivanti Virtual Traffic Manager

一项新的勒索软件操作已开始泄露信息，它声称这些信息已从它在全球范围内入侵的组织那里窃取。 最近几天，Valencia Ransomware 在其暗网泄露网站的所谓“耻辱墙”上发布了数 GB 的可下载信

与 Spotify、WhatsApp 和 Minecraft 相关的合法 Android 应用程序的更改版本已被用于提供名为 Necro 的已知恶意软件加载程序的新版本。 卡巴斯基表示，在 Googl

沃顿商学院教授、《协同智能：与人工智能共存》一书的作者伊桑·莫利克 （Ethan Mollick） 最近认为，如果人工智能要变得比人类更聪明，那么第一个注意到的群体可能是金融交易员。 Mollick

HP 研究人员检测到一个由生成式人工智能服务生成并用于传递 AsyncRAT 恶意软件的 dropper。 在调查恶意电子邮件时，HP 研究人员发现了一种由生成式人工智能服务生成并用于传递 Async

网络犯罪分子正迅速利用涉及肖恩·“Diddy”·库姆斯（Sean “Diddy” Combs）的最新丑闻。随着公众对这位音乐大亨争议的好奇心激增，网络犯罪分子抓住了这一时机，传播了一种新的恶意软件，旨