Tenable的最新漏洞分析揭露了WhatsUp Gold 24.0.1之前版本中的一个严重缺陷，CVE-2024-8785。该漏洞的CVSS评分高达9.8，未经身份验证的远程攻击者可以利用NmAPI

12月3日，由中国通信企业协会主办、中国通信企业协会通信网络安全专业委员会和中国信息通信研究院共同承办的2024年(第十三届)电信和互联网行业网络安全年会在北京成功举办。会上，360数字安全集团凭借卓

Crypto.com，一家全球领先的加密货币平台，拥有超过1亿用户，近日宣布与HackerOne合作，对其漏洞赏金计划进行重大升级。这一举措加强了该公司在不断发展数字资产领域中，对安全和客户保护的承诺

代表俄罗斯国家情报机构行事的黑客已经攻破了在巴基斯坦活动的黑客的网络，利用他们的间谍活动从阿富汗和印度的政府、军事和国防目标窃取信息。 2022 年 12 月，网络安全和基础设施安全局（CISA）将

Veeam 解决了服务提供商控制台 (VSPC) 中的一个关键漏洞，该漏洞可允许远程攻击者执行任意代码。 Veeam 针对影响服务提供商控制台的关键漏洞发布了安全更新，该漏洞被追踪为 CVE-2024

一次软件供应链攻击导致在 npm 注册表上发布了恶意版本的 Solana web3.js 库。 与最近发生的 Lottie Player 供应链泄露事件一样，这次攻击据说也是由于 npm.js 账户凭

网络安全和基础设施安全局（CISA）已就开源网络托管控制面板 CyberPanel 中的一个关键漏洞发出警告。该漏洞被追踪为 CVE-2024-51378，攻击者正积极利用该漏洞部署勒索软件，包括 P

在广泛使用的身份和访问管理（IAM）平台 SailPoint IdentityIQ 中发现了一个关键漏洞。该漏洞被追踪为 CVE-2024-10905，其 CVSS 得分为 10.0，这是可能的最高严

Trellix 高级研究中心的一份新报告揭露了 Celestial Stealer 的内部运作，这是一个复杂的恶意软件即服务（MaaS）平台，以开发者、游戏玩家和加密货币用户为目标。这种基于 Java

根据 Check Point Research (CPR) 的详细分析，今年早些时候，随着基于 Rust 的新变种的推出，Akira 勒索软件实现了重大飞跃。该版本被称为 “Akira v2”，展示了