攻击者加大了对运行Palo Alto Networks防火墙设备的软件中存在的一个漏洞的利用力度，利用该漏洞他们可以直接访问底层软件。   周三，Palo Alto Networks首次详细披露了其

新年伊始，一场前所未有的勒索病毒风暴却悄然开始席卷各行各业。近期，360数字安全集团基于360安全大模型的全面赋能，监测到共有522个政企机构遭遇勒索攻击；同时，双重或多重勒索模式正逐渐盛行，这一趋势

微软表示，在对野外有限的攻击活动进行监测时，发现了一种已知的苹果 macOS 恶意软件 XCSSET 的新变种。 微软威胁情报团队在 X 平台（原推特）上发布的一篇文章中称：“这是自 2022 年以来

Arctic Wolf 已完成对 Blackberry 的 Cylance 的收购，将其功能集成到 Arctic Wolf Aurora 平台中。 两家公司于 2024 年 12 月 15 日签署了关

CyberArk宣布已收购专注于身份治理与管理（IGA）解决方案的Zilla Security。 此次收购旨在通过整合Zilla Security由人工智能驱动的技术能力，增强CyberArk的身份安

美国网络安全与基础设施安全局（CISA）周二基于漏洞已被实际利用的证据，将两个影响Palo Alto Networks的 PAN-OS 系统以及SonicWall公司的 SonicOS SSLVPN

谷歌浏览器的稳定版通道刚刚迎来了一次至关重要的更新，Windows 和 Mac 系统上的版本更新至 133.0.6943.126/.127，Linux 系统上的版本更新至 133.0.6943.126

在 Apache Ignite（一款用于高性能计算的流行开源分布式数据库）中发现了一个严重高危漏洞。该漏洞被追踪为 CVE-2024-52577，其通用漏洞评分系统第 4 版（CVSSv4）评分为 9

来源：CloudSEK CloudSEK 的一份新报告显示，一场正在进行的恶意软件攻击活动正在传播名为 Lumma Stealer 的信息窃取程序，该活动主要针对教育机构，但也影响到了其他各个领域。这

Rapid7 公司的研究人员发现，施乐（Xerox）Versalink C7025 多功能打印机存在漏洞，攻击者可能利用这些漏洞窃取用户凭证。这些漏洞被认定为 CVE-2024-12510 和 CVE