美国网络安全和基础设施安全局 （CISA） 发布了一项计划，以调整联邦机构的“集体运营防御能力”，以降低其网络风险。该计划的重点是在联邦政府中实现更同步和强大的网络防御、改进的通信以及更好的敏捷性和弹

Versa Networks 已就其 Versa Director 产品中发现的漏洞 CVE-2024-45229 发布了安全公告。此漏洞的 CVSS 评分为 6.6，可能会暴露敏感的用户身份验证令牌

Apple 的 macOS Sequoia 更新导致与流行的安全工具存在重大兼容性问题。据报道，随着供应商争先恐后地寻找解决方案，用户正面临中断和挫败感。了解受影响的软件、可能的解决方法以及有关此持续

对于依赖 Keycloak 进行安全身份和访问管理的组织来说，在一个令人担忧的发展中，在其 SAML 签名验证过程中发现了一个高严重性漏洞。此漏洞被跟踪为 CVE-2024-8698，可能允许恶意行为

朝鲜最老练的威胁组织之一一直在开源 Python 包中隐藏适用于 macOS 和 Linux 的远程访问恶意软件。 近年来，朝鲜高级持续性威胁 （APT） 因某些特征类型的网络攻击而臭名昭著。加密货币

Inc勒索软件正在兴起，其中一个知名的威胁行为者最近使用它来针对美国的医疗保健组织。 Vice Society（微软追踪其为Vanilla Tempest）自2022年7月以来一直活跃。在这段时间里，

一个新的网络钓鱼活动使用虚假的 CAPTCHA 验证页面来诱骗 Windows 用户运行恶意 PowerShell 命令、安装 Lumma Stealer 恶意软件并窃取敏感信息。随时了解和保护。 C

无论是否准备好，量子计算技术正在迅速发展，其新功能将比大多数人预期的更快地成为现实。量子技术有可能彻底改变材料科学、药物发现、金融交易甚至气候变化研究等应用领域。然而，这些革命性的进步也给数字信任和加

随着地缘政治紧张局势的加剧，朝鲜网络间谍组织对美国及其盟友组织的网络攻击激增也就不足为奇了。然而，令人不安的是，一个名为 Kimsuky 的高级持续威胁 （APT） 组织通过将防御优势转化为弱点而取得

一名黑客声称戴尔遭受了“轻微”泄露，暴露了 10,000 多条员工记录。该事件引发了网络安全问题，因为通过诱骗员工进行网络钓鱼和电话诈骗，针对企业的持续威胁。 一位使用别名“grep”的黑客声称，科技