HTTP/2 快速重置 (CVE-2023-44487) 在全行业协调披露后于本月初曝光，该披露深入研究了未知参与者利用该缺陷针对 Amazon Web Services (AWS) 等各种提供商精心

一组学者设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的弱点，从而能够从 Safari 网络浏览器

云计算巨头 VMware 本周警告称，存在影响 VMware vSphere 和 Cloud Foundation (VCF) 产品中服务器管理产品的新漏洞。 受影响的产品 VMware vCente

继美国国家网络主任办公室(ONCD)7月采取行动，呼吁提供信息以协调各司法管辖区的网络安全标准和法规后，世界经济论坛(WEF)周三（25日）发布了一份白皮书，列出了世界经济论坛系统的回应网络弹性：电力

年初，ChatGPT的横空出世，推动了AIGC（AI Generated Content，生成式人工智能）大赛道进入全民视野，这一项数字时代的重要技术创新，已被智库团队评估为拥有万亿人民币市场潜力，而

Pentest Limited 团队率先利用三星旗舰设备 Galaxy S23存在的零日漏洞成功执行了不正确的输入验证攻击，从而获得了 50000 美元和 5 个 “Pwn 大师 “积分。 Bleep

哈马斯对以色列发动致命袭击大约 11 天后， Telegram 频道一黑客组织发布消息声称，以色列内瓦蒂姆空军基地的计算机系统遭到破坏，该组织已收集了有关该设施飞行员、其他人员及其家人的信息。该消息包

美国网络安全和基础设施安全局的一位高级官员周三表示，在一系列不断升级的全球冲突中，美国政府机构和私营部门组织应对针对关键基础设施和关键部门的破坏性网络攻击“保持高度警惕”。 CISA 执行助理主任埃里

针对“Citrix Bleed”漏洞发布了概念验证 (PoC) 漏洞（编号为 CVE-2023-4966），该漏洞允许攻击者从易受攻击的 Citrix NetScaler ADC 和 NetScale

Grammarly、Vidio 和 Bukalapak 等流行在线服务的开放授权 (OAuth) 实施中已披露了严重的安全缺陷，这些缺陷建立在Booking[.]com 和 Expo之前发现的缺陷之上