微软公司宣布了 “Windows 恢复能力计划”，旨在避免因 CrowdStrike 漏洞更新而导致的全球 IT 长期中断事件重演，该更新导致数百万台 Windows 机器宕机并无法远程修复。 作为

随着Zero Day Quest黑客活动的启动，微软正在加强其漏洞悬赏计划。该活动的潜在奖励高达 400 万美元，主要用于推动云计算和人工智能等关键领域的研究。 活动重点 该活动邀请安全研究人员发现

戴尔在Microsoft Ignite上宣布了新的人工智能和网络安全进展，包括面向 Azure 的 APEX 文件存储和 Copilot 服务。 戴尔在微软Ignite大会上发布了几项新的互联服务，I

流行的 Wget 下载工具中新发现的一个漏洞可能允许攻击者发起服务器端请求伪造（SSRF）攻击。 来自 JFrog 的安全研究员 Goni Golan 在 Wget 中发现了一个漏洞，Wget 是一种

Sekoia的威胁检测与研究（TDR）团队发现了Helldown勒索软件的Linux变种，扩大了威胁范围。 Helldown 勒索软件组织以前以针对 Windows 系统而闻名，现在已将其活动范围扩大

Polter Finance 遭受 1200 万美元闪贷黑客攻击，目前正在调查与 Binance 钱包相关的被盗资金，并提出与攻击者谈判。 11 月 17 日，Polter Finance 在发现漏洞

Broadcom 警告称，威胁者正在积极利用追踪为 CVE-2024-38812 和 CVE-2024-38813 的两个 VMware vCenter Server 漏洞。 Broadcom 警告称

近日，中国电子信息产业发展研究院（赛迪研究院）、中国软件评测中心（工业和信息化部软件与集成电路促进中心）和FreeBuf咨询共同发布《2024年中国数据安全企业全景图》及典型数据安全产品案例集。 36

GitHub 命令行界面 (CLI) 中发现了一个严重的安全漏洞 (CVE-2024-52308)，该漏洞可能会在用户的工作站上实现远程代码执行 (RCE)。该漏洞的 CVSS 得分为 8.1，它强调

由于预计未来几个月区块链活动和天然气费用将蓬勃发展，StarkWare 希望降低本已低廉的费用。 StarkWare 首席执行官伊莱-本-萨森（Eli Ben Sasson）表示，他预计在未来三个月内