美国网络安全和基础设施安全局 （CISA） 已向全球联邦机构和组织发出警告：恶意行为者正在积极利用五个新发现的安全漏洞。这些漏洞最近被添加到已知利用漏洞 （KEV） 目录中，涵盖一系列流行的软件，并对

GitLab 已发布补丁，以解决影响社区版 （CE） 和企业版 （EE） 的关键缺陷，该缺陷可能导致身份验证绕过。 该漏洞根源于 ruby-saml 库（CVE-2024-45409，CVSS 评分：

Marko Polo 网络犯罪团伙代表着一个日益增长的全球金融威胁，他们同时指挥了至少 30 个正在进行的欺诈活动，并拥有一系列复杂的恶意软件，迄今为止已入侵了数万台设备。 这是根据 Recorded

加密货币交易所币安警告称，一种“持续”的全球威胁正在使用 clipper 恶意软件针对加密货币用户，目的是为金融欺诈提供便利。 Clipper 恶意软件，也称为 ClipBankers，是一种被 Mi

AppOmni 研究人员发现了 1000 多个配置错误的知识库实例，其中的文章可能会通过 Public Widget 受到损害。

美国网络安全和基础设施安全局 （CISA） 将 Microsoft Windows MSHTML Platform 和 Progress WhatsUp Gold 错误添加到其已知被利用漏洞目录中。

自 2022 年推出 ChatGPT 以来，OpenAI 不断推出产品公告和改进，超出了预期。2024 年 5 月 16 日发布了一个这样的公告，对于大多数消费者来说，这可能感觉无伤大雅。该帖子的标题

Google Cloud 的 Document AI 服务中过于宽松的设置可能会被数据窃贼滥用，闯入 Cloud Storage 存储桶并窃取敏感信息。 根据威胁检测和响应公司 Vectra AI 及

Google 宣布将在其 Chrome 网络浏览器中从 KYBER 切换到 ML-KEM，作为其持续努力的一部分，以抵御加密相关量子计算机 （CRQC） 带来的风险。 “Chrome 将为混合 ML-

macOS 中严重性为严重性、中等和低严重性的漏洞链的零点击可能使攻击者能够破坏 macOS 的品牌安全保护，并最终损害受害者的 iCloud 数据。 故事始于 Calendar 活动附件缺乏清理。从