网络安全和基础设施安全局（CISA）发布了关于四个在野外被积极利用的安全漏洞的最新公告。这些漏洞现已列入已知漏洞（KEV）目录，对私营和公共部门组织构成重大风险。 CVE-2024-43093： 安卓

在 D-Link NAS 设备中发现一个关键漏洞（CVE-2024-10914），对全球 61,000 多个系统构成严重威胁。该漏洞是 account_mgr.cgi 脚本中的命令注入漏洞，允许远

由美国、欧洲刑警组织和荷兰领导的国际执法行动成功摧毁了臭名昭著的 RedLine 和 META 信息窃取恶意软件背后的基础设施。了解这些网络攻击如何窃取敏感信息及其对全球个人和企业的影响。 一次国际执

近日，国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告，由TC260（全国网络安全标准化技术委员会）归口、360深度参编的GB/T 29240-2024《网络安全技术 终端计算

网络风险不同于生活中其他更熟悉的风险，如司机面临的车祸危险，或房主面临的自然灾害。这些风险定义明确、可度量，保险公司可以估算相关成本。 然而，尽管现代 IT 网络安全保护措施已经非常先进，但大多数大型

美国足协宣布发生了一起数据安全事件，可能暴露了一些球迷和员工的个人信息。 2024 年 10 月 29 日，该组织发布了一封通知函，详细说明了一名员工的电子邮件账户遭到未经授权的访问。漏洞发生在 20

电源管理技术供应商证实，一个开发者平台受到了 “未经授权的访问 ”的影响。 施耐德电气（Schneider Electric）周一证实，该公司使用的一个开发者平台受到了一起 “网络安全事件 ”的影响

在唐纳德-特朗普（Donald Trump）预计赢得第二个白宫任期后，许多热门股票都在飙升，这让那些将资金投入加密货币相关公司（其中一些公司被认为是比特币和其他顶级资产的代理公司）的投资者大饱眼福。

思科在一份重要的安全公告中披露了用于思科超可靠无线回程（URWB）接入点的统一工业无线软件中的命令注入漏洞。该漏洞被识别为 CVE-2024-20418，通用漏洞评分系统 (CVSS) 的最高评分为

据观察，一个名为 VEILDrive 的持续威胁活动利用微软的合法服务（包括 Teams、SharePoint、Quick Assist 和 OneDrive）作为其作案手法的一部分。 以色列网络安全