威胁参与者正试图积极利用 WordPress 的 ValvePress 自动插件中的一个关键安全漏洞，该漏洞可能允许网站被接管。 该缺陷的编号为CVE-2024-27956，CVSS 评分为 9.9

Brocade SANavav 存储区域网络 (SAN) 管理应用程序中披露的多个安全漏洞可能会被利用来危害易受影响的设备。 据发现并报告这些缺陷的独立安全研究员 Pierre Barre 称，这 1

网络安全研究人员发现了针对乌克兰的一项有针对性的行动，该行动利用了 Microsoft Office 中近七年的缺陷，在受感染的系统上提供 Cobalt Strike。 据 Deep Instinct

臭名昭著的 Everest 勒索软件组织再次发起攻击，这次的目标是 Les Miroirs St-Antoine Inc.，这是一家总部位于圣杰罗姆地区的老牌公司。截至目前，勒索软件组织仍未披露数据泄

医疗保健巨头 Kaiser Permanente 通知超过 1300 万客户，他们的个人信息可能已与第三方供应商共享。 在 4 月 12 日向卫生与公众服务部发出的通知中，该公司表示，这些信息可能包

美国国土安全部宣布成立新的人工智能安全委员会，旨在指导人工智能在美国关键基础设施中的使用。 国土安全部部长亚历杭德罗·马约卡斯 (Alejandro Mayorkas) 周五在媒体电话会议上表示，该委

埃隆·马斯克 (Elon Musk) 创立的航空航天制造商和太空运输服务公司 SpaceX 据称遭遇了网络安全事件，涉及臭名昭著的黑客组织猎人国际 (Hunters International) 的数

超过 1,000 个 Godfather 移动银行木马样本在全球数十个国家/地区传播，针对数百个银行应用程序。 Godfather 于 2022 年首次被发现，它可以记录屏幕和击键、拦截双因素身份验证

安全专家发现了Progress Software的Flowmon网络性能监控工具中存在一个严重漏洞，该工具被全球 1,500 多家公司使用，其中包括世嘉、起亚和大众等大型组织。 该漏洞获得了 CVSS

2023 年底，印度政府拥有的主要电信提供商Bharat Sanchar Nigam Limited (BSNL) 潜在数据泄露的担忧浮出水面。不过，BSNL当时并未证实这些报道。最近，据称来自未经证