虽然 SecOps 领导者在他们的角色中面临各种挑战，但最大的两个突出挑战是难以弥补网络领域的技能差距，以及操作和调查常用工具的挑战。 Command Zero 的研究人员发布了一份关于首席信息安全官

美国网络安全和基础设施安全局 （CISA） 已将 CVE-2024-40766（最近修复的会影响 SonicWall 防火墙的不当访问控制漏洞）添加到其已知利用漏洞目录中，从而确认它正在被攻击者积极利

自 2018 年以来，Microsoft 一直在与为不良行为者提供切入点的传统 Office 功能作斗争。

2024 年 9 月补丁星期二现已推出，Microsoft 已交付 79 个修复程序，包括针对少数零日漏洞（CVE-2024-38217、CVE-2024-38226、CVE-2024-38014、C

OSGeo GeoServer GeoTools 中最近披露的安全漏洞已被利用为多个活动的一部分，以提供加密货币矿工、Condi 和 JenX 等僵尸网络恶意软件，以及一个名为 SideWalk 的已

在涉及 AI 生成音乐的第一起刑事案件中，一名居住在北卡罗来纳州的男子被指控通过使用 AI 在流媒体平台上生成假歌和假听众来窃取版税。 在 9 月 4 日的一份文件中，美国检察官达米安·威廉姆斯 （D

Progress Software 发布了针对严重漏洞的紧急修复程序，该漏洞被跟踪为 CVE-2024-7591，该漏洞会影响其 LoadMaster 和 LoadMaster 多租户 （MT） 管理

韩国的 Android 设备用户已成为一种新的移动恶意软件活动的目标，该活动提供了一种称为 SpyAgent 的新型威胁。 McAfee Labs 研究员 SangRyol Ryu 在一项分析中表示，

电子支付网关 Slim CD 遭到网络攻击，可能暴露了 170 万人的信用卡详细信息。 这家为美国和加拿大商家处理电子支付的公司透露，它在 2024 年 6 月 15 日左右意识到其计算机环境中存在可

CVE-2024-40711是影响Veeam备份和复制（VBR）的关键漏洞，可能很快就会被攻击者利用来窃取企业数据。 该漏洞由 Code WHite 研究员 Florian Hauser 发现并报告